奈良先端科学技術大学院大学 Webサーバが不正アクセス

奈良先端科学技術大学院大学によると、同大学が運営するWebサーバーがサイバー攻撃を受けたと発表しました。
同大学によると、Webサーバが不正アクセスを受け、踏み台にされ外部システムへの不正アクセスに悪用されていたということです。発覚した経緯は大学が設置しているファイアウォールのログから発覚したとのことです。攻撃を受けたサーバーはネットワークから隔離する措置を実施したとのことです。

直接の原因は、サーバーの設定ミスにより外部の人間によってサーバー内のプログラムを書き換えることができる状態だったことに起因したとのことです。ログは2016年8月19日までしか残っておらず攻撃に使用されていた期間の特定ができないとのことです。
公表が遅れた理由について、当初はシステム管理者の故意ではなく、新規性がないインシデントだったため関係機関への報告やシステム管理者への注意喚起にとどめることにしたと釈明。しかしその後、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったということです。

【踏み台にされていた期間】
 平成28年8月19日以前※~平成28年9月23日 
 ※これ以前は記録がないため確認できない。

【インシデントの原因】
 作業・設定ミスにより当該ウェブサーバにおいて学外からのアクセスおよびプログラムの書きかえ実行が可能なシステム領域が存在していた。悪意ある第三者により、この脆弱性が利用され、外部へ不正アクセスするプログラムが実行された。

【被害状況】
 ファイアウォールの通信記録から当該ウェブサーバが、外部へ不正アクセスを行っていたことが確認。
現時点で他機関から被害報告を受けていない。

【本学の対応状況】
 発覚(平成28年9月23日)後、直ちに当該サーバをネットワークから切断するとともに、関係機関に報告した。今回のインシデントは人為的ミスに起因しており、潜在的リスク(人為的ミス)の排除が必要であることから、ウェブサーバのシステム管理者に向けた注意喚起を実施した。

 

 

詳細;奈良先端科学技術大学院大学

<