【社会】米国企業へのサイバー攻撃に利用された富山大学のパスワードは��１２３４５６��

1 ：◆CHURa/Os2M＠ちゅら猫φ ★：2015/06/07(日) 18:23:08.89 ID:???

★富山大にサイバー攻撃　サーバーのパスワード単純なまま
須藤龍也2015年6月7日07時52分

富山大学（富山市）で今年２月、工学部のサーバーが海外からのサイバー攻撃で
乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は
確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。
サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。

関係者によると、２月２７日未明、不正アクセスでサーバー１台にウイルスが送り込まれ、
約３時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる
「ＤＤｏＳ（ディードス）攻撃」をしていた。サイバー攻撃では身元を隠すため、
複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にする
ケースが多い。今回も攻撃の「中継点」として使われたとみられる。

同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから
事態が発覚した。不正アクセスの痕跡は２月２０日から２７日にかけて計４回分見つかった。
送り元のＩＰアドレス（ネット上の住所）は米国、中国、インドの３カ国だった。

大学のコンピューターシステムは学術研究の目的で、世界のネットと直結する
ＩＰアドレスを優先的に割り当てられている。その分サイバー攻撃の標的にされやすく、
厳重なセキュリティー体制が求められる。

しかし、富山大は「１２３４５６」といった単純な数字の羅列のパスワードでサーバーを
管理していた。担当者は「業者が納入したままの状態で使っていた」と説明。
学内で調査にあたった沖野浩二助教（情報セキュリティー）は「再三にわたり、
注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、
セキュリティー対策も最新型に更新されていなかったという。

情報セキュリティー会社「Ｓ＆Ｊ」社長の三輪信雄さんは「パスワードを一度も
変えていないとすれば、過去にも不正アクセスがあったと考えるのが自然。
一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。（須藤龍也）

http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学で２月に起きたサイバー攻撃
http://www.asahicom.jp/articles/images/AS20150606002102_comm.jpg

元スレ
★【社会】富山大学のサーバーを中継点としてアメリカ企業へ「ＤＤｏＳ攻撃」するというサイバー攻撃
http://ai.2ch.sc/test/read.cgi/newsplus/1433649520/

2 ：名無しさん＠１３周年：2015/06/07(日) 18:30:23.36 ID:cffyYmJ0M

あらら

3 ：名無しさん＠１３周年：2015/06/07(日) 18:37:14.57 ID:2Iqz6lJ5v

rootのパスワードをrootにしといて乗っ取られたサーバを知ってる