研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学) | ScanNetSecurity
2020.01.28(火)

研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)

東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。

不正アクセスがあったのは研究者5名のアカウントで、計52個の不正なファイルがアップロードされていた。アップロードされた不正なファイルは、特定の条件下でメール送信などを行ったという。

同学では速やかに該当ユーザーのパスワードを変更し、公開中のファイルにアクセスできないようにするとともに、サーバ上でファイル実行できないよう機能を停止、同時に他のユーザーのパスワード漏えいの可能性や不正アクセスの状況、研究室用Webサーバ以外のサーバ上で実行可能なプログラムについて調査し被害状況の調査を行った。

同学では今後、Webアプリケーションファイアーウォールの導入を検討するなどの再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×