■ このスレッドは過去ログ倉庫に格納されています
【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理
- 1 :海江田三郎 ★:2015/06/07(日) 19:13:58.20 ID:???*.net
- http://www.asahi.com/articles/ASH625DS6H62UUPI001.html
富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、
約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。
情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。(須藤龍也)
- 2 :名無しさん@1周年:2015/06/07(日) 19:14:33.86 ID:08ozX4a90.net
- 2だ
- 3 :名無しさん@1周年:2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
- 123456
- 4 :名無しさん@1周年:2015/06/07(日) 19:15:42.87 ID:gxaYpuNb0.net
- バカ国立大
上位私大よりずっとバカですから君たちは!
- 5 :名無しさん@1周年:2015/06/07(日) 19:15:51.69 ID:zQ+/4efG0.net
- アルカニダ北陸の拠点だし
- 6 :名無しさん@1周年:2015/06/07(日) 19:16:33.03 ID:1Ua/WKdP0.net
- うーむ
http://map.ipviking.com
昨日の夜見たら、ちょうど富山県のあるあたりから
アメリカにサイバー攻撃してたぞww
- 7 :名無しさん@1周年:2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net
- 123456
wwwwwwwwwwwwwww
- 8 :名無しさん@1周年:2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
- 覚えやすくていいなー
- 9 :名無しさん@1周年:2015/06/07(日) 19:17:15.25 ID:08ozX4a90.net
- >>5
富山大には朝鮮語のコースもあるからな
なかなか香ばしい所ではある
- 10 :名無しさん@1周年:2015/06/07(日) 19:17:53.70 ID:68dlLGYU0.net
- 国立大のITシステムなんて何処もザルだからな
東京外大も事務職員がサーバー管理やって、
学生の成績とか流出させたでしょ
- 11 :名無しさん@1周年:2015/06/07(日) 19:18:25.59 ID:3jQaokl80.net
- IBMの大型コンピュータでも、パスワードは初期設定の
aaaaa
のまんまのが多いと思うぞ
- 12 :名無しさん@1周年:2015/06/07(日) 19:19:40.34 ID:9dqTR+Mf0.net
- >>4
え?
何を当たり前のことを?
- 13 :名無しさん@1周年:2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net
- 全角123456のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか?
意味わかんないんですが?
- 14 :名無しさん@1周年:2015/06/07(日) 19:21:03.56 ID:j/NLHpLU0.net
- 問題はここからどうやって安倍批判に持っていくかだな
- 15 :名無しさん@1周年:2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net
- 今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw
- 16 :名無しさん@1周年:2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
- 1234568にするだけで随分セキュリティ強くなるのに
- 17 :名無しさん@1周年:2015/06/07(日) 19:21:50.71 ID:j/NLHpLU0.net
- >>14
この文章、最後の「だな」を抜くと書き込めない謎
- 18 :名無しさん@1周年:2015/06/07(日) 19:22:14.56 ID:oF17nvhV0.net
- 駅弁大学だとこの程度なのか、日本の理系も劣化が激しいからねえ
- 19 :名無しさん@1周年:2015/06/07(日) 19:22:16.51 ID:ehveQJuy0.net
- レノボだろ。パスワードとか意味ないぜ
- 20 :名無しさん@1周年:2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
- 乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って
- 21 :名無しさん@1周年:2015/06/07(日) 19:23:48.21 ID:sXUGJEuv0.net
- >>1
公務員は
>「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
これで済むから良いよな
誰も責任取らないからまた繰り返すな
- 22 :名無しさん@1周年:2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
- 大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い
- 23 :名無しさん@1周年:2015/06/07(日) 19:24:58.46 ID:gxaYpuNb0.net
- >>12
当たり前のことを言わないとわからない人がたくさんいるのです!
- 24 :名無しさん@1周年:2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
- セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか
- 25 :名無しさん@1周年:2015/06/07(日) 19:27:15.98 ID:2nHKVTbqO.net
- 大学も含めて、お役所は、なにもかもが民間に比べて対応が遅すぎる。
まあ、対応の遅いところの共通点と言えば、「売国左翼天国」
- 26 :名無しさん@1周年:2015/06/07(日) 19:28:15.15 ID:Ag7gh6RAO.net
- 072かな?
- 27 :名無しさん@1周年:2015/06/07(日) 19:29:30.92 ID:hTyYiw2u0.net
- ミンスガーミンスガー
- 28 :名無しさん@1周年:2015/06/07(日) 19:31:56.75 ID:wGMbCDO10.net
- 馬鹿だな
- 29 :名無しさん@1周年:2015/06/07(日) 19:32:25.29 ID:8FUbLjK00.net
- あの大学、何年か前にCPUだけ盗まれたな
- 30 :名無しさん@1周年:2015/06/07(日) 19:32:27.37 ID:wVcI6QzD0.net
- こんな田舎では、情報系の技術者がおらんのだろうね。
いたら、東京か大阪に出て稼ぐわな。
- 31 :名無しさん@1周年:2015/06/07(日) 19:32:45.98 ID:PT+zqeLL0.net
- 富山のウィルス売り。
- 32 :名無しさん@1周年:2015/06/07(日) 19:33:32.78 ID:8m4DCNV10.net
- バカ大学ふさわしい
- 33 :名無しさん@1周年:2015/06/07(日) 19:35:20.96 ID:WZY+lyiW0.net
- 工学部でもこの程度。日本てもうダメな気がする。
- 34 :名無しさん@1周年:2015/06/07(日) 19:35:23.09 ID:XzJyso6O0.net
- せめて
108ma
くらいにしろよ
- 35 :名無しさん@1周年:2015/06/07(日) 19:45:03.27 ID:/i5PlRwt0.net
- 昔からハッキングするなら大学のコンピュータねらえってじっちゃんが言ってた
インフラもpcも誰も使ってないのに最高のものがそろってるから
勝手にパーティーしょん切って自由に使っていいんだってさ
ワレズ初期はどこもつかわれてたよね
- 36 :名無しさん@1周年:2015/06/07(日) 19:45:42.55 ID:SJfmHPR10.net
- yahooニューストップに
富山大のパスワード堂々と載ってたぞ
123456だって
- 37 :名無しさん@1周年:2015/06/07(日) 19:45:48.58 ID:Fpy5BMTf0.net
- 富山馬鹿大学!
- 38 :名無しさん@1周年:2015/06/07(日) 19:46:29.83 ID:ZE18UmWb0.net
- 落ちてよかったー
- 39 :名無しさん@1周年:2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
- 各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる
- 40 :名無しさん@1周年:2015/06/07(日) 19:47:50.38 ID:/i5PlRwt0.net
- >>36
パスワード簡単なのしか設定してないやつは機密保持法で罰金刑とか作ったほうがいいだろw
- 41 :名無しさん@1周年:2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
- >>39
はいまとめて漏洩
- 42 :名無しさん@1周年:2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
- >>1
>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ
- 43 :名無しさん@1周年:2015/06/07(日) 19:51:16.90 ID:T29kQs2r0.net
- >>1
> 米国、中国、インドの3カ国だった。
こういう発表自体、ネットに関しての無智を象徴する笑える話だなw
これ位の成りすましなら、オラにも簡単にできる。
- 44 :名無しさん@1周年:2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
- やっちまったな。
せめて1234593なら
10秒はもつ。
- 45 :名無しさん@1周年:2015/06/07(日) 19:59:43.15 ID:DNfDVJCV0.net
- 昔々 某代議士のパンフレット作りの資料一式を預かったら
その中に自分のサイトのIDとパスワードを書いた文書が混じってて呆れた
もちろん悪用せずそのままお返しした 私は紳士なのでね
- 46 :名無しさん@1周年:2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
- 数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん
- 47 :名無しさん@1周年:2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net
- もとい 。
12345963
- 48 :名無しさん@1周年:2015/06/07(日) 20:02:44.26 ID:r0PM9hX50.net
- 0123
- 49 :名無しさん@1周年:2015/06/07(日) 20:03:40.19 ID:RvFFRXgY0.net
- naonaonaoの方が百倍賢いパスワードだわ
突破されたけどw
- 50 :名無しさん@1周年:2015/06/07(日) 20:05:12.08 ID:j/NLHpLU0.net
- >>47
桂三枝師匠乙
総レス数 145
33 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★