学外からアクセスできる業務PCがランサムの標的に - 東北学院大

学外からアクセスできるネットワークに設置されていた端末が攻撃者の標的となり、IDとパスワードが窃取され、侵入されたとしている。

同大では被害を受けた職員を特定し、利用機器をネットワークから隔離。あわせて同職員のアカウントを停止するとともにパスワードを強制的に変更した。

侵害されたアカウントより、学内システムが不正に利用された痕跡は確認されていない。被害を受けたアカウント以外、学生や教職員の認証アカウントのパスワード流出なども発生していないとしている。

同大では、対象となる学生や関係者に対し、経緯の説明と謝罪を行うとともに、個人情報保護委員会へ報告を行った。

今回の問題を受け、ファイアウォールの設定強化をはじめとする技術的な対策や、関係者に対するセキュリティ啓発など組織的な対策を実施し、再発の防止を図るとしている。

（Security NEXT - 2024/11/07 ） ツイート

PR

関連記事

通販サイトでの「ウェブスキミング」に業界団体が注意喚起
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
「Langflow」に脆弱性、管理者権限を奪われるおそれ
「Chrome」に「クリティカル」脆弱性 - アップデートを公開
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全
「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
引用操作でミス、別の住民宛メールを誤添付して送信 - 豊田市