1:
海江田三郎 ★2015/06/07(日) 19:13:58.20 ID:???*.net
富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。
関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、
約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。
情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、過去にさかのぼった調査の必要性を指摘する。(須藤龍也)
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1433672038/
3: 名無しさん@1周年 2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
123456
7: 名無しさん@1周年 2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net
wwwwwwwwwwwwwww
8: 名無しさん@1周年 2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
覚えやすくていいなー
15: 名無しさん@1周年 2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net
今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw
20: 名無しさん@1周年 2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って
22: 名無しさん@1周年 2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い
24: 名無しさん@1周年 2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか
39: 名無しさん@1周年 2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる
41: 名無しさん@1周年 2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
>>39
はいまとめて漏洩
42: 名無しさん@1周年 2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ
16: 名無しさん@1周年 2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
1234568にするだけで随分セキュリティ強くなるのに
44: 名無しさん@1周年 2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
やっちまったな。
せめて1234593なら
10秒はもつ。
47: 名無しさん@1周年 2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net
もとい 。
12345963
50: 名無しさん@1周年 2015/06/07(日) 20:05:12.08 ID:j/NLHpLU0.net
>>47
桂三枝師匠乙
98: 名無しさん@1周年 2015/06/07(日) 21:15:58.45 ID:5V7bpTY70.net
>>50
おみそれしました。
53: 歳がばれるぞ 2015/06/07(日) 20:07:04.23 ID:T29kQs2r0.net
>>47
6・7・はっきり・くっきり・東芝さん。
46: 名無しさん@1周年 2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん
56: 名無しさん@1周年 2015/06/07(日) 20:17:27.87 ID:tWmw6tGt0.net
大学は穴が多そうだな
無駄にグローバルアドレス持ってるし
昔ののどかなインターネットの頃のまま放置してるサーバーもありそう
73: 名無しさん@1周年 2015/06/07(日) 20:33:12.47 ID:0BRSq16y0.net
しかし、最近物騒だな。
82: 名無しさん@1周年 2015/06/07(日) 20:53:20.81 ID:ZKxCccCC0.net
乗っ取られたサーバーが工学部というのが
また味わい深いなw
86: 名無しさん@1周年 2015/06/07(日) 20:58:28.85 ID:4BisSPnJ0.net
業者の納入時点のパスワードでももう少しマシなの使ってるだろ
T0yamaとか
88: 名無しさん@1周年 2015/06/07(日) 20:59:08.64 ID:ecUv9k3y0.net
1080
富山
これでしょw
90: 名無しさん@1周年 2015/06/07(日) 21:00:16.78 ID:VKaQj6w00.net
4649的な
112: 名無しさん@1周年 2015/06/07(日) 21:39:44.77 ID:8YLc4ndQ0.net
あまりの杜撰さと無防備さにワラタwww
ロボの戦闘は空中戦より地上戦が好きって言うが
お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?
社会人1日目の俺が上司に言われたことwww