研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学) | ScanNetSecurity
2024.03.19(火)

研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)

東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。

不正アクセスがあったのは研究者5名のアカウントで、計52個の不正なファイルがアップロードされていた。アップロードされた不正なファイルは、特定の条件下でメール送信などを行ったという。

同学では速やかに該当ユーザーのパスワードを変更し、公開中のファイルにアクセスできないようにするとともに、サーバ上でファイル実行できないよう機能を停止、同時に他のユーザーのパスワード漏えいの可能性や不正アクセスの状況、研究室用Webサーバ以外のサーバ上で実行可能なプログラムについて調査し被害状況の調査を行った。

同学では今後、Webアプリケーションファイアーウォールの導入を検討するなどの再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×