Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大

静岡大学は、同大学部用のサーバが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同大によれば、6月7日から同月15日にかけて、クラウドサービスで運営していたサーバのアカウント1件が侵害を受け、迷惑メール5万3733件の外部送信に悪用されたもの。サーバの管理者が被害に気が付き、同大情報危機対策チームに報告した。

問題の迷惑メールはおもに国内へ送信されていたが、学内に対する送信はなかったという。メールスプール内の迷惑メールは初動対応ですべて削除しており、メールの記載内容などはわかっていない。

問題のアカウントで予想されやすい簡単なパスワードを長年使用していたことから不正アクセスを受けたものと見られる。

不正アクセスの判明を受け、同大ではインシデントが発生したサーバを停止。サーバ内にある全データに関し、個人情報の有無について利用者全員を対象に調査を実施し、個人情報が含まれるファイルは保存されていなかったことから個人情報の流出を否定した。

同大では今回の問題を受け、同大から不審なメールが届いた場合は、リンクや添付ファイルを開かず、削除するよう注意を喚起。再発防止に向けて、二要素認証の導入検討をはじめ、サーバのセキュリティ対策を強化するとともに、サーバ管理者に対してパスワード管理の徹底などセキュリティ面での指導、啓発を行うとしている。

(Security NEXT - 2021/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
スマホゲーム「イケメン戦国」でデータ破損 - 一時全データが確認不能に
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
園芸情報サイトが改ざん - 不正コードにより外部サイトへ誘導
不正アクセスでメアド流出の可能性 - 岡山県医師会
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
カーパーツショップに不正アクセス - クレカ情報が流出