お茶の水女子大学、計算用サーバが不正アクセスを受け迷惑メールの踏み台に
発表日時2024/4/2
お茶の水女子大学にて、計算用サーバが不正アクセスを受け迷惑メールの踏み台に。同大学の研究室にて運用する計算用サーバが、海外からの不正ログインを受け、攻撃の踏み台となっていたことが判明した。
外部機関より同大学に対して、不審な通信があるとの連絡を受け、当該サーバをネットワークから遮断。原因は当該サーバ構築時に作成した「test」というユーザーが残っており、簡易なパスワードが設定されていたこと、当該サーバを学外からのリモート接続が可能な状態で運用していたことにより、大量のログインが試行され、不正ログインに繋がったとしている。同大学は、学外に公開しているサーバの棚卸とセキュリティ対策の確認・指導を行い再発防止に努めるとしている。なお、当該サーバは計算用サーバであることから個人情報流出はないとしている。
