東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
本誌取材に対し、パスワード総当り攻撃における試行回数については調査中と説明。攻撃を受けたパスワードについては、アルファベットの大文字および小文字、数字、記号を組み合わせたものを用いており、予想可能な文字列ではなかったとコメントした。
同機構では、関係者に対して経緯を説明するとともに謝罪。パスワードを変更するよう求めるとともに注意喚起を行っている。流出した可能性がある情報の不正利用などは確認されていないという。
また文部科学省に事態を報告するとともに、警察へ被害の相談を行っている。暗号化されたデータについては復元が可能であり、大学の業務において直接的な影響はなかった。
(Security NEXT - 2022/12/12 )
ツイート
関連リンク
PR
関連記事
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性