東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。
これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。
不正アクセスがあったのは研究者5名のアカウントで、計52個の不正なファイルがアップロードされていた。アップロードされた不正なファイルは、特定の条件下でメール送信などを行ったという。
同学では速やかに該当ユーザーのパスワードを変更し、公開中のファイルにアクセスできないようにするとともに、サーバ上でファイル実行できないよう機能を停止、同時に他のユーザーのパスワード漏えいの可能性や不正アクセスの状況、研究室用Webサーバ以外のサーバ上で実行可能なプログラムについて調査し被害状況の調査を行った。
同学では今後、Webアプリケーションファイアーウォールの導入を検討するなどの再発防止に努めるとのこと。
これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。
不正アクセスがあったのは研究者5名のアカウントで、計52個の不正なファイルがアップロードされていた。アップロードされた不正なファイルは、特定の条件下でメール送信などを行ったという。
同学では速やかに該当ユーザーのパスワードを変更し、公開中のファイルにアクセスできないようにするとともに、サーバ上でファイル実行できないよう機能を停止、同時に他のユーザーのパスワード漏えいの可能性や不正アクセスの状況、研究室用Webサーバ以外のサーバ上で実行可能なプログラムについて調査し被害状況の調査を行った。
同学では今後、Webアプリケーションファイアーウォールの導入を検討するなどの再発防止に努めるとのこと。
