北大のサーバが外部と不正通信 - 情報流出の可能性
北海道大学のサーバが外部と不正通信を行っていたことがわかった。サーバ内部には関係者の個人情報や企業情報などが保存されていたという。
情報漏洩の可能性を公表した北海道大学
同大によれば、同大キャリアセンターのファイルサーバが外部のサーバと不正な通信を行っていることが、1月4日に判明したもの。同日サーバをネットワークから隔離した。
問題のサーバは、2015年12月27日にスパムメールの大量送信に悪用され、翌28日に送信を自動遮断していることへ気が付き、ログなどを調査したところ不正通信が判明した。
サーバ内には、同大へ在学する学生約1万8000人や卒業生約9万5000人の個人情報、企業情報約2000社分が保存されており、外部へ流出した可能性がある。
同大では、情報漏洩の被害状況について調査を進めている。調査結果については判明次第公表する予定。また関係者に対しては、書面で事情を説明、謝罪する。
(Security NEXT - 2016/01/13 )
ツイート
関連リンク
PR
関連記事
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
富士通のネット接続サービス、8カ月以上にわたり侵害か
富士通のネット回線サービスで不正通信 - クラウドやMSSなどにも影響
千葉県自治体情報セキュリティクラウドで一時障害 - 2カ月連続で発生
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
不正通信診断サービスを1月29日まで無償提供 - ALSI
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー