全1565文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、東海大学のランサムウエア被害の調査報告と、トラストバンクの不正アクセス被害、アイティメディア運営のサービスにおけるコンテンツの不正表示を取り上げる。
メールアドレスやハッシュ化したパスワードが流出か
東海大学は2025年7月17日、2025年4月16日に発生したランサムウエア被害の調査結果を第2報として公表した。ランサムウエア感染によってシステム障害が発生していた。
(出所:東海大学)
[画像のクリックで拡大表示]
ランサムウエアによって暗号化された情報はWebサーバーのコンテンツの他、学生や教職員のメールアドレスやハッシュ化されたパスワードが含まれていた。一部のログを喪失したため、被害件数は特定できていない。最大4万3451件が影響を受けた可能性があるとした。
システム障害や被害拡大防止措置の影響により、発生直後は大学の各サービス利用やWebサイトの閲覧ができない状態となったが、段階的な復旧が進んでいる。7月16日時点で公式サイトや学生ポータルサイト、授業支援システム、メールは通常通り利用できる状態となった。授業も大きな問題なく実施できている。現在構築を進めている大学のネットワークの安全な利用が可能となり次第、その他のシステムなども再開する。
学外の専門機関による調査で攻撃者の侵入経路やその方法は確定しなかったが、大学関係者のアカウント情報が盗まれた可能性があると説明。同大は再発防止として専門機関の助言や支援を受けながら情報セキュリティー体制を見直していくとしている。
https://www.u-tokai.ac.jp/news-notice/1352134/
