無料会員登録
画像:統計数理研究所より引用
統計数理研究所(統数研)は2023年4月3日、統数研が協同研究データベースに運用しているサーバーが外部からのSQLインジェクション攻撃を受け、過去採択された共同利用・共同研究課題に関する研究者のメールアドレス5,527件が流出した可能性があると明らかにしました。
統数研がサーバーのログを確認したところ、不正アクセスは2023年2月7日と2023年3月16日、17日にわたり発生しました。攻撃者は管理者が意図しないコードを送信するSQLインジェクションという手口でサーバー設定の不備を利用し、研究者のメールアドレスを引き出していた可能性が生じています。
統数研は判明後、被害サーバーの運用を停止しネットワークから切り離しました。現在は被害の詳細を調査している段階ですが、メールアドレス以外の情報を狙った動きは確認されていないとのこと。
なお、被害が懸念される研究者らには今後、不審メールが送信される可能性があるとのこと。不審メールは開封せず破棄するよう呼び掛けています。
参照【情報インシデント】統計数理研究所サーバに対する不正アクセスについて/統計数理研究所
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
