Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大

静岡大学は、同大学部用のサーバが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同大によれば、6月7日から同月15日にかけて、クラウドサービスで運営していたサーバのアカウント1件が侵害を受け、迷惑メール5万3733件の外部送信に悪用されたもの。サーバの管理者が被害に気が付き、同大情報危機対策チームに報告した。

問題の迷惑メールはおもに国内へ送信されていたが、学内に対する送信はなかったという。メールスプール内の迷惑メールは初動対応ですべて削除しており、メールの記載内容などはわかっていない。

問題のアカウントで予想されやすい簡単なパスワードを長年使用していたことから不正アクセスを受けたものと見られる。

不正アクセスの判明を受け、同大ではインシデントが発生したサーバを停止。サーバ内にある全データに関し、個人情報の有無について利用者全員を対象に調査を実施し、個人情報が含まれるファイルは保存されていなかったことから個人情報の流出を否定した。

同大では今回の問題を受け、同大から不審なメールが届いた場合は、リンクや添付ファイルを開かず、削除するよう注意を喚起。再発防止に向けて、二要素認証の導入検討をはじめ、サーバのセキュリティ対策を強化するとともに、サーバ管理者に対してパスワード管理の徹底などセキュリティ面での指導、啓発を行うとしている。

(Security NEXT - 2021/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
不正アクセスで顧客情報流出の可能性 - 石油販売会社
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
富士通のネット回線サービスで不正通信 - クラウドやMSSなどにも影響
市立45校のサイト更新用アカウントが改ざん被害 - つくば市
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も