画像：埼玉大学より引用

埼玉大学は2023年2月9日、同大が業務用に使用していたネットワークストレージシステムが第三者による不正アクセスを受け、ランサムウェアに感染したと明らかにしました。

埼玉大学によると同大は2022年6月7日、ストレージへのアクセス制限について設定変更を行いました。ところが、変更内容に不備があり、同日午後、第三者による不備を利用した不正ログインが2台のストレージシステムにおいて発生しました。

同大の調査によると、攻撃者はその後、成功した2台のシステムを経由して、別の4台のシステムにも不正アクセスしています。また、ストレージ内にランサムウェアも拡散しており、データの不正改変被害が発生しました。

埼玉大学は事案判明後、ネットワークを遮断し被害拡大の防止措置を講じました。また、第三者調査機関も含めた被害状況の調査およびデータ復元作業も実施し、情報流出が生じていないことを確認したとのこと。再発防止に向けセキュリティ強化を実施するとしています。

参照本学の情報システムへの不正アクセスについて/埼玉大学

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この