【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理

1 ：海江田三郎 ★：2015/06/07(日) 19:13:58.20 ID:???*.net

http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学（富山市）で今年２月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
　関係者によると、２月２７日未明、不正アクセスでサーバー１台にウイルスが送り込まれ、
約３時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「ＤＤｏＳ（ディードス）攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
　同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は２月２０日から２７日にかけて計４回分見つかった。送り元のＩＰアドレス（ネット上の住所）は米国、中国、インドの３カ国だった。
　大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するＩＰアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
　しかし、富山大は「１２３４５６」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教（情報セキュリティー）は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

　情報セキュリティー会社「Ｓ＆Ｊ」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。（須藤龍也）