茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に | ScanNetSecurity
2024.07.23(火)

茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に

 国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。多賀工業会は、茨城大学工学部の同窓会組織で、前身である茨城大学大学院理工学研究科、旧茨城大学工業短期大学部、多賀工業専門学校等を含んでいる。

 これは2020年8月13日に、多賀工業会のネットワークサービス供与元である茨城大学にて、同会管理のWebサーバが不審な通信を行っていることを認知し外部との通信を遮断、同学及びセキュリティ専門業者で調査を行ったところ、8月4日に当該サーバに外部から攻撃がありバックドアが設置され、国外のWebサーバへの攻撃に踏み台として利用されたことが判明したというもの。さらに2020年8月4日から13日の間、当該サーバに保存されていた事務データのバックアップファイルが攻撃者に閲覧可能となっていたことが分かった。

 閲覧可能となっていたファイルには、1999年から2011年入学の同会会員の氏名・住所(在学時の情報)が含まれていた。

 同会では、同会会報に本件の内容を掲載し会員に送付している。

 同学では本件について、大学としての管理が十分に及ばない外郭団体である同窓会組織において、サイバーセキュリティ対策の不備やWebサーバにおける個人情報の保存といった本来あってはならない問題が生じていたことに起因するとし、同窓会組織に対し、サーバ管理や個人情報管理について改めて注意喚起し、適切な助言、連携を行う。

 同会では今後、旧Webサイトを閉鎖し新サイトについては充実したセキュリティ環境下でサービスを提供する外部業者に委託し運営するとともに、個人データの管理を徹底し名簿業者へのデータ提供方法をより厳格化、同会事務局内でのデータ保存を厳禁とし必要以上の個人データを持たないこととし再発防止に努めるとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほかPR

  4. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop