東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因

　東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。

　これは10月18日に、同機構で機構アカウントを管理するために運⽤する機構統合認証システムの⼀部に対し、第三者から不正アクセスによるパスワード総当たり攻撃があり、サーバがランサムウェアに感染し、データの一部が改変され、機構が保有する個人情報が漏えいした可能性が判明したというもの。機構外からネットワークアクセス制限が要求される個所の設定に不備があったことが原因。