お茶の水女子大学の研究室で運用されていた計算用サーバーが、不正アクセスにより攻撃の踏み台とされていたことが判明した。
2024年3月18日、同大学ネットワークからの不審な通信が確認されたという。
外部機関からの通報で事態が判明している。
調査したところ、海外からの不正ログインを受けており、攻撃の踏み台とされていた。
原因として、当該サーバーの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていたこととされており、加えて学外からリモート接続(SSH)が可能な状態で運用されていた点がそれぞれ挙げられている。
この状況を狙った攻撃者は、大量のログイン試行を実施して不正なログインに至ったとみられている。
同大学は、対応として被害のあったサーバーをネットワークから遮断した。
なお、サーバーは計算用であったため、個人情報や機密情報の流出はなかったとされている。
大学は今後、学外公開しているサーバーの棚卸およびセキュリティ対策の確認・指導を行い、再発の防止に取り組むとのこと。
【参考記事】
お茶の水女子大学研究室サーバへの不正アクセスについて
https://www.ocha.ac.jp/pnews.html