サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大

静岡大学は、同大学部用のサーバが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同大によれば、6月7日から同月15日にかけて、クラウドサービスで運営していたサーバのアカウント1件が侵害を受け、迷惑メール5万3733件の外部送信に悪用されたもの。サーバの管理者が被害に気が付き、同大情報危機対策チームに報告した。

問題の迷惑メールはおもに国内へ送信されていたが、学内に対する送信はなかったという。メールスプール内の迷惑メールは初動対応ですべて削除しており、メールの記載内容などはわかっていない。

問題のアカウントで予想されやすい簡単なパスワードを長年使用していたことから不正アクセスを受けたものと見られる。

不正アクセスの判明を受け、同大ではインシデントが発生したサーバを停止。サーバ内にある全データに関し、個人情報の有無について利用者全員を対象に調査を実施し、個人情報が含まれるファイルは保存されていなかったことから個人情報の流出を否定した。

同大では今回の問題を受け、同大から不審なメールが届いた場合は、リンクや添付ファイルを開かず、削除するよう注意を喚起。再発防止に向けて、二要素認証の導入検討をはじめ、サーバのセキュリティ対策を強化するとともに、サーバ管理者に対してパスワード管理の徹底などセキュリティ面での指導、啓発を行うとしている。

（Security NEXT - 2021/10/06 ）ツイート