東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡

本誌取材に対し、パスワード総当り攻撃における試行回数については調査中と説明。攻撃を受けたパスワードについては、アルファベットの大文字および小文字、数字、記号を組み合わせたものを用いており、予想可能な文字列ではなかったとコメントした。

同機構では、関係者に対して経緯を説明するとともに謝罪。パスワードを変更するよう求めるとともに注意喚起を行っている。流出した可能性がある情報の不正利用などは確認されていないという。

また文部科学省に事態を報告するとともに、警察へ被害の相談を行っている。暗号化されたデータについては復元が可能であり、大学の業務において直接的な影響はなかった。

（Security NEXT - 2022/12/12 ） ツイート

PR

関連記事

緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
「Microsoft Edge」にアップデート - 脆弱性5件を解消