ページの本文です。
2024年4月2日更新
お茶の水女子大学の研究室にて運用していた計算用サーバが、不正アクセスにより攻撃の踏み台とされていたことが判明いたしました。
2024年3月18日(月)、外部機関より本学ネットワーク(IPアドレス:133.65.145.181)より不審な通信があるとの通報がありました。調査したところ、研究室にて運用している計算用サーバが、意図しない海外からの不正ログインをうけ攻撃の踏み台とされていたことが判明いたしました。
当該サーバの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていました。また、学外に対して適切なセキュリティ対策なしにリモート接続(SSH)可能な状態で運用しておりました。結果、大量のログインを試行され不正なログインに繋がりました。
当該サーバはネットワークから遮断されております。
計算用のサーバであったため、個人情報や機密情報の漏洩はございません。