Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会

茨城大学工学部の同窓会組織である多賀工業会は、2020年8月にウェブサーバが不正アクセスを受け、サイバー攻撃の踏み台に悪用されたことを明らかにした。サーバには、同会会員の個人情報なども保存されていたという。

同会によれば、2020年8月に管理するウェブサーバが不正アクセスを受けてバックドアを設置され、外部のウェブサーバに対する攻撃の踏み台として利用されていたことが判明したもの。

攻撃対象となったサイトは、痕跡など残っておらずわかっていない。同大サーバのログを調査したが、学内に対する攻撃は行われていなかった。同サーバより攻撃を受けたとして海外機関が寄せた報告によれば、外部の「WordPress」サイトに対するログイン試行などに悪用されていたという。

また今回不正アクセスを受けたサーバには、事務データのバックアップファイルが保存されており、2020年8月4日から同月13日にかけて、攻撃者より閲覧できる状態だった。1999年から2011年までに同大へ入学した同会会員の在学当時の情報、最大約8100人分の氏名や住所などが含まれる。

(Security NEXT - 2021/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
問い合わせ管理システムに不正アクセス、個人情報最大10万件が流出か - 白崎コーポレーション
サイトよりクレカ情報流出、不正利用された可能性 - 打楽器専門店
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
ドール通販サイトから顧客情報が流出 - 脅迫メールで判明
ヘアアクセサリ通販でクレカ情報4538件が流出 - 9割超は不正カード情報
プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性