ITmedia NEWS >
セキュリティ >
「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
» 2023年02月10日 11時30分 公開
[ITmedia]
埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。
不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。
埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。
同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」としている。
関連記事
明治大学に不正アクセス メールアドレス3万6692件が盗まれた可能性
明治大学は、不正アクセス被害により同学のサーバに保存していた学生や従業員のメールアドレス約3万7000件が第三者に盗まれた可能性があるとして謝罪した。氏名や住所、パスワード、成績情報などは流出しておらず、悪用の報告もないとしている。
個人情報100万件超漏えいの可能性 ファッションEC「ドットエスティ」運営元への不正アクセスで
ファッションEC「ドットエスティ」を手掛けるアダストリアが、1月18日早朝に受けた不正アクセスの影響で、100万件超の個人情報が漏えいした可能性があると発表した。
情報漏えい事故を起こした上場企業が25%増 東京商工リサーチ調査──Jフロント、森永、メタップス、不正アクセス影響大
東京商工リサーチによると、2022年に個人情報の漏えい・紛失を公表した上場企業は150社で、前年比25%増となった。ウイルス感染・不正アクセスによる事故が最も多いことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。