ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。

同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。

設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。

同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。

（Security NEXT - 2017/01/20 ） ツイート

PR

関連記事

詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館
UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か
メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館
9月後半からDNS水責め攻撃が再開 - JPCERT/CCが観測
複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大
踏み台被害や不正通信を報告せず - 核物質管理センター
「Joomla！」脆弱性を突かれスパム送信の踏み台に - 藤沢市関連サイト
脆弱性が未修正の「Joomla！」狙う攻撃が増加 - 1日あたり1万6600件
自宅は大丈夫？ - 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中