Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大

静岡大学は、同大学部用のサーバが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同大によれば、6月7日から同月15日にかけて、クラウドサービスで運営していたサーバのアカウント1件が侵害を受け、迷惑メール5万3733件の外部送信に悪用されたもの。サーバの管理者が被害に気が付き、同大情報危機対策チームに報告した。

問題の迷惑メールはおもに国内へ送信されていたが、学内に対する送信はなかったという。メールスプール内の迷惑メールは初動対応ですべて削除しており、メールの記載内容などはわかっていない。

問題のアカウントで予想されやすい簡単なパスワードを長年使用していたことから不正アクセスを受けたものと見られる。

不正アクセスの判明を受け、同大ではインシデントが発生したサーバを停止。サーバ内にある全データに関し、個人情報の有無について利用者全員を対象に調査を実施し、個人情報が含まれるファイルは保存されていなかったことから個人情報の流出を否定した。

同大では今回の問題を受け、同大から不審なメールが届いた場合は、リンクや添付ファイルを開かず、削除するよう注意を喚起。再発防止に向けて、二要素認証の導入検討をはじめ、サーバのセキュリティ対策を強化するとともに、サーバ管理者に対してパスワード管理の徹底などセキュリティ面での指導、啓発を行うとしている。

(Security NEXT - 2021/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
カーシェア利用者情報に不正アクセス - 開発引継時に不備
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市