【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理

1 ：海江田三郎 ★：2015/06/07(日) 19:13:58.20 ID:???*.net

http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学（富山市）で今年２月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
　関係者によると、２月２７日未明、不正アクセスでサーバー１台にウイルスが送り込まれ、
約３時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「ＤＤｏＳ（ディードス）攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
　同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は２月２０日から２７日にかけて計４回分見つかった。送り元のＩＰアドレス（ネット上の住所）は米国、中国、インドの３カ国だった。
　大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するＩＰアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
　しかし、富山大は「１２３４５６」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教（情報セキュリティー）は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

　情報セキュリティー会社「Ｓ＆Ｊ」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。（須藤龍也）

2 ：名無しさん＠１周年：2015/06/07(日) 19:14:33.86 ID:08ozX4a90.net

2だ

3 ：名無しさん＠１周年：2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net

123456

4 ：名無しさん＠１周年：2015/06/07(日) 19:15:42.87 ID:gxaYpuNb0.net

バカ国立大
上位私大よりずっとバカですから君たちは！

5 ：名無しさん＠１周年：2015/06/07(日) 19:15:51.69 ID:zQ+/4efG0.net

アルカニダ北陸の拠点だし

6 ：名無しさん＠１周年：2015/06/07(日) 19:16:33.03 ID:1Ua/WKdP0.net

うーむ
http://map.ipviking.com

昨日の夜見たら、ちょうど富山県のあるあたりから
アメリカにサイバー攻撃してたぞｗｗ

7 ：名無しさん＠１周年：2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net

123456

wwwwwwwwwwwwwww

8 ：名無しさん＠１周年：2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net

覚えやすくていいなー

9 ：名無しさん＠１周年：2015/06/07(日) 19:17:15.25 ID:08ozX4a90.net

>>5
富山大には朝鮮語のコースもあるからな
なかなか香ばしい所ではある

10 ：名無しさん＠１周年：2015/06/07(日) 19:17:53.70 ID:68dlLGYU0.net

国立大のITシステムなんて何処もザルだからな
東京外大も事務職員がサーバー管理やって、
学生の成績とか流出させたでしょ

11 ：名無しさん＠１周年：2015/06/07(日) 19:18:25.59 ID:3jQaokl80.net

IBMの大型コンピュータでも、パスワードは初期設定の
aaaaa

のまんまのが多いと思うぞ

12 ：名無しさん＠１周年：2015/06/07(日) 19:19:40.34 ID:9dqTR+Mf0.net

>>4
え？
何を当たり前のことを？

13 ：名無しさん＠１周年：2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net

全角１２３４５６のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか？

意味わかんないんですが？

14 ：名無しさん＠１周年：2015/06/07(日) 19:21:03.56 ID:j/NLHpLU0.net

問題はここからどうやって安倍批判に持っていくかだな

15 ：名無しさん＠１周年：2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net

今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんｗ
今度は昨日と違って標的がタックスヘイブンの島だけどｗ

16 ：名無しさん＠１周年：2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net

1234568にするだけで随分セキュリティ強くなるのに

17 ：名無しさん＠１周年：2015/06/07(日) 19:21:50.71 ID:j/NLHpLU0.net

>>14
この文章、最後の「だな」を抜くと書き込めない謎

18 ：名無しさん＠１周年：2015/06/07(日) 19:22:14.56 ID:oF17nvhV0.net

駅弁大学だとこの程度なのか、日本の理系も劣化が激しいからねえ

19 ：名無しさん＠１周年：2015/06/07(日) 19:22:16.51 ID:ehveQJuy0.net

レノボだろ。パスワードとか意味ないぜ