MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
一方、学生団体が外部サーバで運用するウェブサイトでは、学生アカウントが不正アクセスを受け、第三者による投稿が行われたことが確認された。
5月29日から6月1日にかけて、外部サイトへ誘導する数十件の意図しない投稿が行われた。ロシア語による文章などが含まれる。
サイトの編集権限を持つ学生のアカウント2件に対し、海外から繰り返しアクセスを試みた記録が確認されていることから、総当たり攻撃によって認証を突破された可能性がある。
同団体では、編集権限を持つ学生アカウント16件のパスワードを変更するとともに、サイトを停止した。警察と連携して原因などを調査しており、セキュリティを確保したうえで、再開する予定。
(Security NEXT - 2026/07/08 )
ツイート
関連リンク
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社

