茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に | ScanNetSecurity
2024.06.19(水)

茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に

 国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。多賀工業会は、茨城大学工学部の同窓会組織で、前身である茨城大学大学院理工学研究科、旧茨城大学工業短期大学部、多賀工業専門学校等を含んでいる。

 これは2020年8月13日に、多賀工業会のネットワークサービス供与元である茨城大学にて、同会管理のWebサーバが不審な通信を行っていることを認知し外部との通信を遮断、同学及びセキュリティ専門業者で調査を行ったところ、8月4日に当該サーバに外部から攻撃がありバックドアが設置され、国外のWebサーバへの攻撃に踏み台として利用されたことが判明したというもの。さらに2020年8月4日から13日の間、当該サーバに保存されていた事務データのバックアップファイルが攻撃者に閲覧可能となっていたことが分かった。

 閲覧可能となっていたファイルには、1999年から2011年入学の同会会員の氏名・住所(在学時の情報)が含まれていた。

 同会では、同会会報に本件の内容を掲載し会員に送付している。

 同学では本件について、大学としての管理が十分に及ばない外郭団体である同窓会組織において、サイバーセキュリティ対策の不備やWebサーバにおける個人情報の保存といった本来あってはならない問題が生じていたことに起因するとし、同窓会組織に対し、サーバ管理や個人情報管理について改めて注意喚起し、適切な助言、連携を行う。

 同会では今後、旧Webサイトを閉鎖し新サイトについては充実したセキュリティ環境下でサービスを提供する外部業者に委託し運営するとともに、個人データの管理を徹底し名簿業者へのデータ提供方法をより厳格化、同会事務局内でのデータ保存を厳禁とし必要以上の個人データを持たないこととし再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る