1:

海江田三郎 ★

2015/06/07(日) 19:13:58.20 ID:???*.net

http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。

 関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、

約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。

サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。

 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。

不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。

 大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。

その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。

 しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。

担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。

また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

 情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、

過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、過去にさかのぼった調査の必要性を指摘する。(須藤龍也)



引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1433672038/

3: 名無しさん@1周年 2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net

123456

7: 名無しさん@1周年 2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net

wwwwwwwwwwwwwww

8: 名無しさん@1周年 2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net

覚えやすくていいなー

15: 名無しさん@1周年 2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net

今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw

20: 名無しさん@1周年 2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net

乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って

22: 名無しさん@1周年 2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net

大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い

24: 名無しさん@1周年 2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net

セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか

39: 名無しさん@1周年 2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net

各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる

41: 名無しさん@1周年 2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net

>>39
はいまとめて漏洩

42: 名無しさん@1周年 2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net

>>1

>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。

コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ

16: 名無しさん@1周年 2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net

1234568にするだけで随分セキュリティ強くなるのに

44: 名無しさん@1周年 2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net

やっちまったな。
せめて1234593なら
10秒はもつ。

47: 名無しさん@1周年 2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net

もとい 。
12345963

50: 名無しさん@1周年 2015/06/07(日) 20:05:12.08 ID:j/NLHpLU0.net

>>47
桂三枝師匠乙

98: 名無しさん@1周年 2015/06/07(日) 21:15:58.45 ID:5V7bpTY70.net

>>50
おみそれしました。

53: 歳がばれるぞ 2015/06/07(日) 20:07:04.23 ID:T29kQs2r0.net

>>47
6・7・はっきり・くっきり・東芝さん。

46: 名無しさん@1周年 2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net

数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん

56: 名無しさん@1周年 2015/06/07(日) 20:17:27.87 ID:tWmw6tGt0.net

大学は穴が多そうだな
無駄にグローバルアドレス持ってるし
昔ののどかなインターネットの頃のまま放置してるサーバーもありそう

73: 名無しさん@1周年 2015/06/07(日) 20:33:12.47 ID:0BRSq16y0.net

しかし、最近物騒だな。

82: 名無しさん@1周年 2015/06/07(日) 20:53:20.81 ID:ZKxCccCC0.net

乗っ取られたサーバーが工学部というのが
また味わい深いなw

86: 名無しさん@1周年 2015/06/07(日) 20:58:28.85 ID:4BisSPnJ0.net

業者の納入時点のパスワードでももう少しマシなの使ってるだろ
T0yamaとか

88: 名無しさん@1周年 2015/06/07(日) 20:59:08.64 ID:ecUv9k3y0.net

1080
富山
これでしょw

90: 名無しさん@1周年 2015/06/07(日) 21:00:16.78 ID:VKaQj6w00.net

4649的な

112: 名無しさん@1周年 2015/06/07(日) 21:39:44.77 ID:8YLc4ndQ0.net

あまりの杜撰さと無防備さにワラタwww


ロボの戦闘は空中戦より地上戦が好きって言うが

買って後悔した ムダだと思った 家電ランキング

PC版GTA5買った結果www

使わなくなったパソコンって皆どうしとんの?

お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?



社会人1日目の俺が上司に言われたことwww