「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。 埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。 同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」と
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以降で約1000件の不正ログインがあったと分かった。漏えいした可能性があるのは、教職員や学生などの氏名やメールアドレスなど3537人分、教職員などの履歴書43人分、名誉教授のアドレス帳991人分、その他の人事資料など。 熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた。使っていたパスワードは短く、他サイトでも使っていたもので、これらが不正ログインの原因になったとみている。 問題判明後は、パスワードの変更やウイルススキャン、警
名誉教授のメールから情報漏れ、5千人分か 2要素認証「例外」扱い:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
京大のスパコンでファイル約77TB分が消失、実行中のスクリプト更新で誤動作
2021年12月、京都大学のスーパーコンピューターがトラブルに見舞われた。学術論文に使う重要データなど、実に77テラバイト(TB)分のファイルが消失した。ITベンダーの担当者が実行中のスクリプトを不用意に更新したのが原因だった。本来はログ削除の処理が利用者のファイルを削除する誤動作を引き起こした。ミスを犯したITベンダーも問題だが、監督不十分だった京都大学の責任も重い。 「弊社100%の責任によりLustreファイルシステムのファイル消失の重大障害を来し、多大なるご迷惑をお掛けしたことを深くお詫び申し上げます」 京都大学が2021年12月28日に公表した「スーパーコンピュータシステムのファイル消失のお詫び」のお知らせには、大規模なデータ消失を引き起こした日本ヒューレット・パッカードが同大学宛てに提出した報告書がリンクされていた。「弊社100%の責任」という説明は、ITベンダー側の「完全降伏
gmailをgmaiと誤入力 学生135人の情報流出:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
情報「だだ洩れ」では研究に支障 「学術スパイ」対策に政府本腰(1/2ページ)
先端技術の海外流出について大学側の危機意識の薄さが14日、明らかになったが、大学の先端技術保護をめぐっては、政府が対応策を次々と打ち出している。文部科学省が来秋実施を目指す科学技術系部局の組織再編で、「学術スパイ」対策などに当たる経済安保担当ポストを新設。外務省も来年度から大学への留学生や研究者らに発給するビザ(査証)の審査を厳格化する。専門家からは、個々の大学や教員にも自覚を持った行動を促す声が上がる。(福田涼太郎) 「技術流出を防ぐためには、ただ扉を閉ざせば良いというわけではない。しかし、情報が『だだ洩れ』では欧米が日本の大学と共同研究をしてくれなくなる」 文科省幹部は、先端技術に高い関心を示す中国などを念頭に早急に対策を進める理由を説明した。 同省は大学などの科学技術力の強化を図り、科学技術系3局と大学を所管する高等教育局の業務を組み替え、再編する方針だ。 司令塔の役割を果たす部局に
慶応SFC、不正アクセスの疑いで学内システム停止 秋学期スタートを1週間延期
慶応義塾大学は10月1日、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が外部から不正アクセスを受けた可能性があると発表した。システムを9月29日に停止し、現在は個人情報の流出の有無などを調査中という。 SFC-SFSは、講義の案内やオンライン授業の管理などに使うシステム。慶応大は「履修者の選抜や履修学生への連絡を行えず、授業の実施が困難」として、10月1日に予定していた秋学期の授業開始を、SFCのみ8日以降に延期した。対象は総合政策学部や環境情報学部など。入試への影響はないという。 慶応大ではコロナ禍の影響を受けて2020年4月からオンライン授業を始めており、秋学期も継続する予定だ。 【訂正:2020年10月2日午後1時10分更新 ※「慶應」の表記を変更し、同大のコメントに加筆しました】 関連記事 東映子会社のECサイトに不正アクセス カード情報1万件に流出の可能性 東映ビ
10/1~7の授業実施について|慶應義塾大学 湘南藤沢キャンパス(SFC)
重大なトラブルにより、本キャンパスの授業支援システムであるSFC-SFSを9月29日22:30に停止いたしました。外部からの不正アクセスの可能性があり現在調査中です。 SFC-SFS停止により履修者選抜や履修学生への連絡を予定通り行うことができないため、秋学期開始日(10/1)からの授業実施は困難であるとの結論に至りました。 つきましては、すべての総合政策学部、環境情報学部、政策・メディア研究科設置科目は原則第1週(10/1~7)を休講といたします。 学生の皆さんには大変ご迷惑をおかけして申し訳ありませんが、今後の対応については順次keio.jpでお知らせしますのでこまめに確認するようにしてください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「米粒大」イヤホンでカンニングか? 一橋大の入試問題流出容疑で中国籍の留学生ら2人逮捕 :東京新聞 TOKYO Web
「謝礼3000円」実は借金アンケート 学生が高額請求被害 - 日本経済新聞