研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学) | ScanNetSecurity
2026.07.04(土)

研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)

東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。

これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。

不正アクセスがあったのは研究者5名のアカウントで、計52個の不正なファイルがアップロードされていた。アップロードされた不正なファイルは、特定の条件下でメール送信などを行ったという。

同学では速やかに該当ユーザーのパスワードを変更し、公開中のファイルにアクセスできないようにするとともに、サーバ上でファイル実行できないよう機能を停止、同時に他のユーザーのパスワード漏えいの可能性や不正アクセスの状況、研究室用Webサーバ以外のサーバ上で実行可能なプログラムについて調査し被害状況の調査を行った。

同学では今後、Webアプリケーションファイアーウォールの導入を検討するなどの再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop