ニュース
NIIのサーバに不正アクセス DoS攻撃の踏み台に
NIIの動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていた。個人情報や機密情報の漏えいはないとしている。
国立情報学研究所(NII)はこのほど、動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていたと発表した。NIIはこのサーバをネットワークから遮断。個人情報や機密情報の漏えいはないとしている。
対象のサーバは、民間の提供するクラウドサービスを利用したもの。5月29日、動作検証作業のためにアクセス制限を一時的に緩め、パスワードを簡便なものに変更していたが、その設定を元に戻さなかったことで脆弱性が生じた。同サーバがDoS攻撃の踏み台にされていたことが6月2日に判明し、ネットワークから遮断したという。
NIIは「このような事態になったことについて深くお詫び申し上げる」と謝罪。事実関係の調査で得られた結果を踏まえ、適切なセキュリティ設定、作業手順の見直しと徹底など再発防止のための対策を講じるとしている。
関連記事
- 首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま運用
首都大のNASが踏み台に使われ、学外へ約10万通の迷惑メールを送っていたことが分かった。NASのFTP共有は切ってあったが、管理者パスワードが初期値のまま運用していたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.