ページの本文です。

お茶の水女子大学研究室サーバへの不正アクセスについて

2024年4月2日更新

お茶の水女子大学の研究室にて運用していた計算用サーバが、不正アクセスにより攻撃の踏み台とされていたことが判明いたしました。

1.本件の経緯

2024年3月18日(月)、外部機関より本学ネットワーク(IPアドレス:133.65.145.181)より不審な通信があるとの通報がありました。調査したところ、研究室にて運用している計算用サーバが、意図しない海外からの不正ログインをうけ攻撃の踏み台とされていたことが判明いたしました。

2.原因

当該サーバの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていました。また、学外に対して適切なセキュリティ対策なしにリモート接続(SSH)可能な状態で運用しておりました。結果、大量のログインを試行され不正なログインに繋がりました。

3.現在の状況

当該サーバはネットワークから遮断されております。
計算用のサーバであったため、個人情報や機密情報の漏洩はございません。

4.今後の対応

今回このような事案が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。今後、大学として学外公開しているサーバの棚卸およびサーバのセキュリティ対策の確認・指導を行い、再発の防止に取り組んでまいります。

本件に関する問い合わせ

お茶大CSIRT csirt@cc.ocha.ac.jp
  •  
  • このエントリーをはてなブックマークに追加