お茶の水女子大学は2024年4月2日、同大研究室で運用するサーバーが外部からの不正アクセスを受け、不正利用されたと公表しました。
説明によるとお茶の水女子大は2024年3月18日、外部機関から同大ネットワークに関する不審な通信について連絡を受けました。同大がネットワークを調査したところ、研究室で運用している計算用のサーバーが海外からの不正アクセスを受け、スパムメール発信の踏み台として利用されていることが判明しました。
不正アクセスの原因はサーバーやアカウントのセキュリティ不備です。お茶の水女子大によると、サーバー構築時に作成したアカウントに安易なパスワードが設定されたものがあり、これに対する大量のログイン試行が調査により判明。さらに対象サーバーは外部からリモート接続(SSH)に対する適切なセキュリティ対策が取られていませんでした。
お茶の水女子大は問題判明後、サーバーをネットワークから遮断しました。今後はセキュリティ対策の確認や指導を行い、再発を防止するとのこと。なお、被害を受けたのは計算用サーバーであり、個人情報の流出は否定しています。
参照お茶の水女子大学研究室サーバへの不正アクセスについて/お茶の水女子大学