脆弱パスワード利用されサーバー改ざん、埼玉大学|サイバーセキュリティ.com

脆弱パスワード利用されサーバー改ざん、埼玉大学



画像:埼玉大学より引用

埼玉大学は2021年10月22日、同大学の運用する業務用PC端末が外部からの不正アクセスを受けたことにより、サーバーファイルに改ざん被害が生じたと明らかにしました。

埼玉大学によると攻撃が発生したのは2021年7月31日のことで、大学が運用している端末に脆弱なパスワード設定をしていたところ、外部からの不正ログイン被害が生じたとのこと。さらに、攻撃者はPC端末を経由して学内で運用しているサーバーに対しても不正なアクセスを仕掛けており、これによりサーバー内のファイルに改ざん被害が生じました。

埼玉大学が調査を実施したところ、被害を受けたPCやサーバーには重要な機密情報や個人情報は含まれていませんでした。また、攻撃者は別のサーバーにも攻撃を仕掛けていた事実も判明しましたがが、情報流出は確認されていないとしています。

PCを撤去しパスワード強化

埼玉大学は被害発生を受け、不正ログインを受けた端末を撤去し、サーバーのパスワードも変更する措置を講じました。

また、攻撃を受けた原因が脆弱なパスワード設定にあったことから、今後は全職員のアカウント管理の徹底を行い、不正アクセスを防いでいく考えを明らかにしています。

参照本学のPC及び学内サーバーへの不正アクセスについて/埼玉大学


SNSでもご購読できます。