無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：統計数理研究所より引用

統計数理研究所（統数研）は2023年4月3日、統数研が協同研究データベースに運用しているサーバーが外部からのSQLインジェクション攻撃を受け、過去採択された共同利用・共同研究課題に関する研究者のメールアドレス5,527件が流出した可能性があると明らかにしました。

統数研がサーバーのログを確認したところ、不正アクセスは2023年2月7日と2023年3月16日、17日にわたり発生しました。攻撃者は管理者が意図しないコードを送信するSQLインジェクションという手口でサーバー設定の不備を利用し、研究者のメールアドレスを引き出していた可能性が生じています。

統数研は判明後、被害サーバーの運用を停止しネットワークから切り離しました。現在は被害の詳細を調査している段階ですが、メールアドレス以外の情報を狙った動きは確認されていないとのこと。

なお、被害が懸念される研究者らには今後、不審メールが送信される可能性があるとのこと。不審メールは開封せず破棄するよう呼び掛けています。

参照【情報インシデント】統計数理研究所サーバに対する不正アクセスについて/統計数理研究所

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「