2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理

1 :海江田三郎 ★:2015/06/07(日) 19:13:58.20 ID:???*.net
http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
 関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、
約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
 大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
 しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

 情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。(須藤龍也)

2 :名無しさん@1周年:2015/06/07(日) 19:14:33.86 ID:08ozX4a90.net
2だ

3 :名無しさん@1周年:2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
123456

4 :名無しさん@1周年:2015/06/07(日) 19:15:42.87 ID:gxaYpuNb0.net
バカ国立大
上位私大よりずっとバカですから君たちは!

5 :名無しさん@1周年:2015/06/07(日) 19:15:51.69 ID:zQ+/4efG0.net
アルカニダ北陸の拠点だし

6 :名無しさん@1周年:2015/06/07(日) 19:16:33.03 ID:1Ua/WKdP0.net
うーむ
http://map.ipviking.com

昨日の夜見たら、ちょうど富山県のあるあたりから
アメリカにサイバー攻撃してたぞww

7 :名無しさん@1周年:2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net
123456

wwwwwwwwwwwwwww

8 :名無しさん@1周年:2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
覚えやすくていいなー

9 :名無しさん@1周年:2015/06/07(日) 19:17:15.25 ID:08ozX4a90.net
>>5
富山大には朝鮮語のコースもあるからな
なかなか香ばしい所ではある

10 :名無しさん@1周年:2015/06/07(日) 19:17:53.70 ID:68dlLGYU0.net
国立大のITシステムなんて何処もザルだからな
東京外大も事務職員がサーバー管理やって、
学生の成績とか流出させたでしょ

11 :名無しさん@1周年:2015/06/07(日) 19:18:25.59 ID:3jQaokl80.net
IBMの大型コンピュータでも、パスワードは初期設定の
aaaaa

のまんまのが多いと思うぞ

12 :名無しさん@1周年:2015/06/07(日) 19:19:40.34 ID:9dqTR+Mf0.net
>>4
え?
何を当たり前のことを?

13 :名無しさん@1周年:2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net
全角123456のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか?

意味わかんないんですが?

14 :名無しさん@1周年:2015/06/07(日) 19:21:03.56 ID:j/NLHpLU0.net
問題はここからどうやって安倍批判に持っていくかだな

15 :名無しさん@1周年:2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net
今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw

16 :名無しさん@1周年:2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
1234568にするだけで随分セキュリティ強くなるのに

17 :名無しさん@1周年:2015/06/07(日) 19:21:50.71 ID:j/NLHpLU0.net
>>14
この文章、最後の「だな」を抜くと書き込めない謎

18 :名無しさん@1周年:2015/06/07(日) 19:22:14.56 ID:oF17nvhV0.net
駅弁大学だとこの程度なのか、日本の理系も劣化が激しいからねえ

19 :名無しさん@1周年:2015/06/07(日) 19:22:16.51 ID:ehveQJuy0.net
レノボだろ。パスワードとか意味ないぜ

20 :名無しさん@1周年:2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って

21 :名無しさん@1周年:2015/06/07(日) 19:23:48.21 ID:sXUGJEuv0.net
>>1
公務員は
>「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
これで済むから良いよな
誰も責任取らないからまた繰り返すな

22 :名無しさん@1周年:2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い

23 :名無しさん@1周年:2015/06/07(日) 19:24:58.46 ID:gxaYpuNb0.net
>>12
当たり前のことを言わないとわからない人がたくさんいるのです!

24 :名無しさん@1周年:2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか

25 :名無しさん@1周年:2015/06/07(日) 19:27:15.98 ID:2nHKVTbqO.net
大学も含めて、お役所は、なにもかもが民間に比べて対応が遅すぎる。

まあ、対応の遅いところの共通点と言えば、「売国左翼天国」

26 :名無しさん@1周年:2015/06/07(日) 19:28:15.15 ID:Ag7gh6RAO.net
072かな?

27 :名無しさん@1周年:2015/06/07(日) 19:29:30.92 ID:hTyYiw2u0.net
ミンスガーミンスガー

28 :名無しさん@1周年:2015/06/07(日) 19:31:56.75 ID:wGMbCDO10.net
馬鹿だな

29 :名無しさん@1周年:2015/06/07(日) 19:32:25.29 ID:8FUbLjK00.net
あの大学、何年か前にCPUだけ盗まれたな

30 :名無しさん@1周年:2015/06/07(日) 19:32:27.37 ID:wVcI6QzD0.net
こんな田舎では、情報系の技術者がおらんのだろうね。
いたら、東京か大阪に出て稼ぐわな。

31 :名無しさん@1周年:2015/06/07(日) 19:32:45.98 ID:PT+zqeLL0.net
富山のウィルス売り。

32 :名無しさん@1周年:2015/06/07(日) 19:33:32.78 ID:8m4DCNV10.net
バカ大学ふさわしい

33 :名無しさん@1周年:2015/06/07(日) 19:35:20.96 ID:WZY+lyiW0.net
工学部でもこの程度。日本てもうダメな気がする。

34 :名無しさん@1周年:2015/06/07(日) 19:35:23.09 ID:XzJyso6O0.net
せめて

108ma

くらいにしろよ

35 :名無しさん@1周年:2015/06/07(日) 19:45:03.27 ID:/i5PlRwt0.net
昔からハッキングするなら大学のコンピュータねらえってじっちゃんが言ってた
インフラもpcも誰も使ってないのに最高のものがそろってるから
勝手にパーティーしょん切って自由に使っていいんだってさ
ワレズ初期はどこもつかわれてたよね

36 :名無しさん@1周年:2015/06/07(日) 19:45:42.55 ID:SJfmHPR10.net
yahooニューストップに
富山大のパスワード堂々と載ってたぞ
123456だって

37 :名無しさん@1周年:2015/06/07(日) 19:45:48.58 ID:Fpy5BMTf0.net
富山馬鹿大学!

38 :名無しさん@1周年:2015/06/07(日) 19:46:29.83 ID:ZE18UmWb0.net
落ちてよかったー

39 :名無しさん@1周年:2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる

40 :名無しさん@1周年:2015/06/07(日) 19:47:50.38 ID:/i5PlRwt0.net
>>36
パスワード簡単なのしか設定してないやつは機密保持法で罰金刑とか作ったほうがいいだろw

41 :名無しさん@1周年:2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
>>39
はいまとめて漏洩

42 :名無しさん@1周年:2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
>>1

>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。

コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ

43 :名無しさん@1周年:2015/06/07(日) 19:51:16.90 ID:T29kQs2r0.net
>>1
> 米国、中国、インドの3カ国だった。
こういう発表自体、ネットに関しての無智を象徴する笑える話だなw
これ位の成りすましなら、オラにも簡単にできる。

44 :名無しさん@1周年:2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
やっちまったな。
せめて1234593なら
10秒はもつ。

45 :名無しさん@1周年:2015/06/07(日) 19:59:43.15 ID:DNfDVJCV0.net
昔々 某代議士のパンフレット作りの資料一式を預かったら
その中に自分のサイトのIDとパスワードを書いた文書が混じってて呆れた
もちろん悪用せずそのままお返しした 私は紳士なのでね

46 :名無しさん@1周年:2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん

47 :名無しさん@1周年:2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net
もとい 。
12345963

48 :名無しさん@1周年:2015/06/07(日) 20:02:44.26 ID:r0PM9hX50.net
0123

49 :名無しさん@1周年:2015/06/07(日) 20:03:40.19 ID:RvFFRXgY0.net
naonaonaoの方が百倍賢いパスワードだわ
突破されたけどw

総レス数 145
33 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★