国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。多賀工業会は、茨城大学工学部の同窓会組織で、前身である茨城大学大学院理工学研究科、旧茨城大学工業短期大学部、多賀工業専門学校等を含んでいる。
これは2020年8月13日に、多賀工業会のネットワークサービス供与元である茨城大学にて、同会管理のWebサーバが不審な通信を行っていることを認知し外部との通信を遮断、同学及びセキュリティ専門業者で調査を行ったところ、8月4日に当該サーバに外部から攻撃がありバックドアが設置され、国外のWebサーバへの攻撃に踏み台として利用されたことが判明したというもの。さらに2020年8月4日から13日の間、当該サーバに保存されていた事務データのバックアップファイルが攻撃者に閲覧可能となっていたことが分かった。
閲覧可能となっていたファイルには、1999年から2011年入学の同会会員の氏名・住所(在学時の情報)が含まれていた。
同会では、同会会報に本件の内容を掲載し会員に送付している。
同学では本件について、大学としての管理が十分に及ばない外郭団体である同窓会組織において、サイバーセキュリティ対策の不備やWebサーバにおける個人情報の保存といった本来あってはならない問題が生じていたことに起因するとし、同窓会組織に対し、サーバ管理や個人情報管理について改めて注意喚起し、適切な助言、連携を行う。
同会では今後、旧Webサイトを閉鎖し新サイトについては充実したセキュリティ環境下でサービスを提供する外部業者に委託し運営するとともに、個人データの管理を徹底し名簿業者へのデータ提供方法をより厳格化、同会事務局内でのデータ保存を厳禁とし必要以上の個人データを持たないこととし再発防止に努めるとのこと。
これは2020年8月13日に、多賀工業会のネットワークサービス供与元である茨城大学にて、同会管理のWebサーバが不審な通信を行っていることを認知し外部との通信を遮断、同学及びセキュリティ専門業者で調査を行ったところ、8月4日に当該サーバに外部から攻撃がありバックドアが設置され、国外のWebサーバへの攻撃に踏み台として利用されたことが判明したというもの。さらに2020年8月4日から13日の間、当該サーバに保存されていた事務データのバックアップファイルが攻撃者に閲覧可能となっていたことが分かった。
閲覧可能となっていたファイルには、1999年から2011年入学の同会会員の氏名・住所(在学時の情報)が含まれていた。
同会では、同会会報に本件の内容を掲載し会員に送付している。
同学では本件について、大学としての管理が十分に及ばない外郭団体である同窓会組織において、サイバーセキュリティ対策の不備やWebサーバにおける個人情報の保存といった本来あってはならない問題が生じていたことに起因するとし、同窓会組織に対し、サーバ管理や個人情報管理について改めて注意喚起し、適切な助言、連携を行う。
同会では今後、旧Webサイトを閉鎖し新サイトについては充実したセキュリティ環境下でサービスを提供する外部業者に委託し運営するとともに、個人データの管理を徹底し名簿業者へのデータ提供方法をより厳格化、同会事務局内でのデータ保存を厳禁とし必要以上の個人データを持たないこととし再発防止に努めるとのこと。
