サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大

静岡大学は、同大学部用のサーバが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同大によれば、6月7日から同月15日にかけて、クラウドサービスで運営していたサーバのアカウント1件が侵害を受け、迷惑メール5万3733件の外部送信に悪用されたもの。サーバの管理者が被害に気が付き、同大情報危機対策チームに報告した。

問題の迷惑メールはおもに国内へ送信されていたが、学内に対する送信はなかったという。メールスプール内の迷惑メールは初動対応ですべて削除しており、メールの記載内容などはわかっていない。

問題のアカウントで予想されやすい簡単なパスワードを長年使用していたことから不正アクセスを受けたものと見られる。

不正アクセスの判明を受け、同大ではインシデントが発生したサーバを停止。サーバ内にある全データに関し、個人情報の有無について利用者全員を対象に調査を実施し、個人情報が含まれるファイルは保存されていなかったことから個人情報の流出を否定した。

同大では今回の問題を受け、同大から不審なメールが届いた場合は、リンクや添付ファイルを開かず、削除するよう注意を喚起。再発防止に向けて、二要素認証の導入検討をはじめ、サーバのセキュリティ対策を強化するとともに、サーバ管理者に対してパスワード管理の徹底などセキュリティ面での指導、啓発を行うとしている。

（Security NEXT - 2021/10/06 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創