研究参加者のメアドが流出か、SQLi攻撃の痕跡 - 統数研

統計数理研究所は、研究参加者に関するメールアドレスが流出した可能性があることを明らかにした。

同研究所によれば、2018年度以前に採択された公募型共同利用の研究課題における研究参加者のメールアドレス5527件が外部に流出した可能性があるという。

4月3日に共同研究データベースを運用しているサーバに対して、メールアドレスを狙ったと思われるSQLインジェクション攻撃を受けたことが判明した。さらにサーバのログを確認したところ、2月7日や3月16日から翌17日にかけても攻撃を受けていたという。メールアドレス以外の情報を狙った攻撃の痕跡は確認されていない。

情報流出の原因として、SQLインジェクション攻撃以外にも、サーバの設定に不備があった可能性もあるとし、被害状況など詳細について調べている。

同研究所では対象となる関係者に謝罪するとともに、迷惑メールの送信などに悪用されるおそれがあるとして注意を呼びかけている。

（Security NEXT - 2023/04/18 ） ツイート

PR

関連記事

「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増