■ このスレッドは過去ログ倉庫に格納されています
【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理
- 1 :海江田三郎 ★:2015/06/07(日) 19:13:58.20 ID:???*.net
- http://www.asahi.com/articles/ASH625DS6H62UUPI001.html
富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、
約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。
情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。(須藤龍也)
- 2 :名無しさん@1周年:2015/06/07(日) 19:14:33.86 ID:08ozX4a90.net
- 2だ
- 3 :名無しさん@1周年:2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
- 123456
- 4 :名無しさん@1周年:2015/06/07(日) 19:15:42.87 ID:gxaYpuNb0.net
- バカ国立大
上位私大よりずっとバカですから君たちは!
- 5 :名無しさん@1周年:2015/06/07(日) 19:15:51.69 ID:zQ+/4efG0.net
- アルカニダ北陸の拠点だし
- 6 :名無しさん@1周年:2015/06/07(日) 19:16:33.03 ID:1Ua/WKdP0.net
- うーむ
http://map.ipviking.com
昨日の夜見たら、ちょうど富山県のあるあたりから
アメリカにサイバー攻撃してたぞww
- 7 :名無しさん@1周年:2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net
- 123456
wwwwwwwwwwwwwww
- 8 :名無しさん@1周年:2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
- 覚えやすくていいなー
- 9 :名無しさん@1周年:2015/06/07(日) 19:17:15.25 ID:08ozX4a90.net
- >>5
富山大には朝鮮語のコースもあるからな
なかなか香ばしい所ではある
- 10 :名無しさん@1周年:2015/06/07(日) 19:17:53.70 ID:68dlLGYU0.net
- 国立大のITシステムなんて何処もザルだからな
東京外大も事務職員がサーバー管理やって、
学生の成績とか流出させたでしょ
- 11 :名無しさん@1周年:2015/06/07(日) 19:18:25.59 ID:3jQaokl80.net
- IBMの大型コンピュータでも、パスワードは初期設定の
aaaaa
のまんまのが多いと思うぞ
- 12 :名無しさん@1周年:2015/06/07(日) 19:19:40.34 ID:9dqTR+Mf0.net
- >>4
え?
何を当たり前のことを?
- 13 :名無しさん@1周年:2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net
- 全角123456のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか?
意味わかんないんですが?
- 14 :名無しさん@1周年:2015/06/07(日) 19:21:03.56 ID:j/NLHpLU0.net
- 問題はここからどうやって安倍批判に持っていくかだな
- 15 :名無しさん@1周年:2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net
- 今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw
- 16 :名無しさん@1周年:2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
- 1234568にするだけで随分セキュリティ強くなるのに
- 17 :名無しさん@1周年:2015/06/07(日) 19:21:50.71 ID:j/NLHpLU0.net
- >>14
この文章、最後の「だな」を抜くと書き込めない謎
- 18 :名無しさん@1周年:2015/06/07(日) 19:22:14.56 ID:oF17nvhV0.net
- 駅弁大学だとこの程度なのか、日本の理系も劣化が激しいからねえ
- 19 :名無しさん@1周年:2015/06/07(日) 19:22:16.51 ID:ehveQJuy0.net
- レノボだろ。パスワードとか意味ないぜ
- 20 :名無しさん@1周年:2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
- 乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って
- 21 :名無しさん@1周年:2015/06/07(日) 19:23:48.21 ID:sXUGJEuv0.net
- >>1
公務員は
>「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
これで済むから良いよな
誰も責任取らないからまた繰り返すな
- 22 :名無しさん@1周年:2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
- 大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い
- 23 :名無しさん@1周年:2015/06/07(日) 19:24:58.46 ID:gxaYpuNb0.net
- >>12
当たり前のことを言わないとわからない人がたくさんいるのです!
- 24 :名無しさん@1周年:2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
- セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか
- 25 :名無しさん@1周年:2015/06/07(日) 19:27:15.98 ID:2nHKVTbqO.net
- 大学も含めて、お役所は、なにもかもが民間に比べて対応が遅すぎる。
まあ、対応の遅いところの共通点と言えば、「売国左翼天国」
- 26 :名無しさん@1周年:2015/06/07(日) 19:28:15.15 ID:Ag7gh6RAO.net
- 072かな?
- 27 :名無しさん@1周年:2015/06/07(日) 19:29:30.92 ID:hTyYiw2u0.net
- ミンスガーミンスガー
- 28 :名無しさん@1周年:2015/06/07(日) 19:31:56.75 ID:wGMbCDO10.net
- 馬鹿だな
- 29 :名無しさん@1周年:2015/06/07(日) 19:32:25.29 ID:8FUbLjK00.net
- あの大学、何年か前にCPUだけ盗まれたな
- 30 :名無しさん@1周年:2015/06/07(日) 19:32:27.37 ID:wVcI6QzD0.net
- こんな田舎では、情報系の技術者がおらんのだろうね。
いたら、東京か大阪に出て稼ぐわな。
- 31 :名無しさん@1周年:2015/06/07(日) 19:32:45.98 ID:PT+zqeLL0.net
- 富山のウィルス売り。
- 32 :名無しさん@1周年:2015/06/07(日) 19:33:32.78 ID:8m4DCNV10.net
- バカ大学ふさわしい
- 33 :名無しさん@1周年:2015/06/07(日) 19:35:20.96 ID:WZY+lyiW0.net
- 工学部でもこの程度。日本てもうダメな気がする。
- 34 :名無しさん@1周年:2015/06/07(日) 19:35:23.09 ID:XzJyso6O0.net
- せめて
108ma
くらいにしろよ
- 35 :名無しさん@1周年:2015/06/07(日) 19:45:03.27 ID:/i5PlRwt0.net
- 昔からハッキングするなら大学のコンピュータねらえってじっちゃんが言ってた
インフラもpcも誰も使ってないのに最高のものがそろってるから
勝手にパーティーしょん切って自由に使っていいんだってさ
ワレズ初期はどこもつかわれてたよね
- 36 :名無しさん@1周年:2015/06/07(日) 19:45:42.55 ID:SJfmHPR10.net
- yahooニューストップに
富山大のパスワード堂々と載ってたぞ
123456だって
- 37 :名無しさん@1周年:2015/06/07(日) 19:45:48.58 ID:Fpy5BMTf0.net
- 富山馬鹿大学!
- 38 :名無しさん@1周年:2015/06/07(日) 19:46:29.83 ID:ZE18UmWb0.net
- 落ちてよかったー
- 39 :名無しさん@1周年:2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
- 各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる
- 40 :名無しさん@1周年:2015/06/07(日) 19:47:50.38 ID:/i5PlRwt0.net
- >>36
パスワード簡単なのしか設定してないやつは機密保持法で罰金刑とか作ったほうがいいだろw
- 41 :名無しさん@1周年:2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
- >>39
はいまとめて漏洩
- 42 :名無しさん@1周年:2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
- >>1
>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ
- 43 :名無しさん@1周年:2015/06/07(日) 19:51:16.90 ID:T29kQs2r0.net
- >>1
> 米国、中国、インドの3カ国だった。
こういう発表自体、ネットに関しての無智を象徴する笑える話だなw
これ位の成りすましなら、オラにも簡単にできる。
- 44 :名無しさん@1周年:2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
- やっちまったな。
せめて1234593なら
10秒はもつ。
- 45 :名無しさん@1周年:2015/06/07(日) 19:59:43.15 ID:DNfDVJCV0.net
- 昔々 某代議士のパンフレット作りの資料一式を預かったら
その中に自分のサイトのIDとパスワードを書いた文書が混じってて呆れた
もちろん悪用せずそのままお返しした 私は紳士なのでね
- 46 :名無しさん@1周年:2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
- 数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん
- 47 :名無しさん@1周年:2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net
- もとい 。
12345963
- 48 :名無しさん@1周年:2015/06/07(日) 20:02:44.26 ID:r0PM9hX50.net
- 0123
- 49 :名無しさん@1周年:2015/06/07(日) 20:03:40.19 ID:RvFFRXgY0.net
- naonaonaoの方が百倍賢いパスワードだわ
突破されたけどw
- 50 :名無しさん@1周年:2015/06/07(日) 20:05:12.08 ID:j/NLHpLU0.net
- >>47
桂三枝師匠乙
- 51 :名無しさん@1周年:2015/06/07(日) 20:05:24.99 ID:zvC/A+tt0.net
- 999とか?
- 52 :名無しさん@1周年:2015/06/07(日) 20:06:21.28 ID:LJo/nDQy0.net
- >>38
くそw
- 53 :歳がばれるぞ:2015/06/07(日) 20:07:04.23 ID:T29kQs2r0.net
- >>47
6・7・はっきり・くっきり・東芝さん。
- 54 :名無しさん@1周年:2015/06/07(日) 20:10:24.75 ID:Rai8145N0.net
- 底辺田舎駅弁の科学技術力ではムリ
- 55 :名無しさん@1周年:2015/06/07(日) 20:12:47.06 ID:bhqc5E6V0.net
- 114514?(弱視)
- 56 :名無しさん@1周年:2015/06/07(日) 20:17:27.87 ID:tWmw6tGt0.net
- 大学は穴が多そうだな
無駄にグローバルアドレス持ってるし
昔ののどかなインターネットの頃のまま放置してるサーバーもありそう
- 57 :名無しさん@1周年:2015/06/07(日) 20:18:25.65 ID:/JZZbZPB0.net
- ciaが北陸新幹線でやってくるのか。
胸熱だな。
- 58 :名無しさん@1周年:2015/06/07(日) 20:18:59.90 ID:RvpPeQT40.net
- よく分からないが今週中に2人ほどぶら下がることに・・ってな話か?
- 59 :名無しさん@1周年:2015/06/07(日) 20:19:34.28 ID:LOgQztiQ0.net
- >>44 0.0025秒だった
- 60 :名無しさん@1周年:2015/06/07(日) 20:20:10.01 ID:cdYcu9/h0.net
- 「お、オレを踏み台にしたぁ〜!!!」
- 61 :名無しさん@1周年:2015/06/07(日) 20:20:50.30 ID:v1QW40Yf0.net
- パスワードを付箋に書いて液晶横に貼っている阿呆がまだいるよな。
- 62 :名無しさん@1周年:2015/06/07(日) 20:21:18.10 ID:N5JTVqvT0.net
- ●【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/
【経済】7月にさらなる値上げラッシュ いよいよ円安が食卓を直撃へ★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433675585/
- 63 :名無しさん@1周年:2015/06/07(日) 20:21:59.02 ID:Kzt9fUvo0.net
- 俺でさえ意味の無い英数字で24桁なのに
覚えられないからメモってあるけど
- 64 :名無しさん@1周年:2015/06/07(日) 20:23:29.26 ID:AumNmjFg0.net
- 大阪大学もよく使われていると聞いたことがある。
- 65 :名無しさん@1周年:2015/06/07(日) 20:24:39.12 ID:+3Jq8god0.net
- 犯人はだれアルカ?
- 66 :名無しさん@1周年:2015/06/07(日) 20:26:33.48 ID:RZzsylHm0.net
- かなり昔、さばでも立ててみようかと思ってlinuxインストールして、一晩置いといたら、あっという間に、
ログが消されて再起動かかってたw 自力でさば立てるのはやめようと誓ったw
- 67 :名無しさん@1周年:2015/06/07(日) 20:26:54.40 ID:ChqQvFNo0.net
- そういえば2013年ころからu-toyama.ac.jpから迷惑メールが来ていた
- 68 :名無しさん@1周年:2015/06/07(日) 20:27:37.38 ID:yuCpHnL90.net
- iptableとかしないのかね
最近はしてもだめとか
- 69 :名無しさん@1周年:2015/06/07(日) 20:28:16.54 ID:The+7tUM0.net
- また理系が国の恥さらしたか。
- 70 :名無しさん@1周年:2015/06/07(日) 20:29:14.28 ID:zvC/A+tt0.net
- >>66
(´・ω・`)でもレンタルサーバーだと使えるもんが限られるんだよね
- 71 :名無しさん@1周年:2015/06/07(日) 20:29:22.25 ID:+mVNDeSq0.net
- >業者が納入したままの状態で使っていた
SEが通信テストで使った外部DNSの設定のまま納入、数年放置した後
DNS側が「他所からの参照が多いな?なんだこいつ?遮断!」
その影響で一週間ネットワークが外部との接続ができなかった。
自前のDNSがあるのに数年は外部に負荷をかけ続けていた、なんてことが。
母校の実話。
理系の学校なのにありえねーw と当時は笑ってたけど
こういう事例は意外とあるんだな。
- 72 :名無しさん@1周年:2015/06/07(日) 20:33:10.18 ID:Y/s5JI5O0.net
- 名古屋大と鹿児島大もSPAMの踏み台になってたな。
連絡入れても音沙汰ナシだったから、回線業者に連絡したらその日の内に止まったけど
- 73 :名無しさん@1周年:2015/06/07(日) 20:33:12.47 ID:0BRSq16y0.net
- しかし、最近物騒だな。
- 74 :名無しさん@1周年:2015/06/07(日) 20:33:41.52 ID:oY1WExTm0.net
- 今ネットワークの警備員って仕事はあるのかね?
- 75 :名無しさん@1周年:2015/06/07(日) 20:39:51.11 ID:4Q5svAom0.net
- 10年以上前、東大の当時最新の無線LAN設備が学生によって乗っ取られてたって話し合ったなあw
- 76 :名無しさん@1周年:2015/06/07(日) 20:41:05.05 ID:o8wYQXww0.net
- 米国への攻撃に関して「知らなかった」では済まされない。
今後、富山大学がテロ団体指定される事も空爆を受ける事も有り得るということだ。
- 77 :名無しさん@1周年:2015/06/07(日) 20:41:14.25 ID:znZ4y/xJ0.net
- これソウカが集団ストーカーターゲットに最近いいようにされてるから悔しくてやったんだろう
- 78 :名無しさん@1周年:2015/06/07(日) 20:41:31.46 ID:4ERHuPdrO.net
- 中国人って頭悪いな
共産党幹部のPCハッキングすれば毎回2,000,000,000人民元盗めるのに
- 79 :名無しさん@1周年:2015/06/07(日) 20:43:57.91 ID:qWJ6gnXZ0.net
- 富山自体が香ばしいからな
- 80 :名無しさん@1周年:2015/06/07(日) 20:44:43.45 ID:AM9Vt+Dp0.net
- やっぱ裏日本はだめだな
- 81 :名無しさん@1周年:2015/06/07(日) 20:48:22.75 ID:u5bX58PR0.net
- Q:どうして小学校から英語を始めなければいけないの?
A:日本政府が、外国人の雇用を大量に増やしたいからだよ。
Q:どういうこと?
A:移民(自民)党の安倍チョンが、移民政策を頑張っているのは知っているかな?
国公立の教職員に外国人をもっと採用させようとしたり、介護職などに外国人を採用させようとしたり、
消費税を外国人だけ免税したり。
小学校での英語教育導入はその一環で、英語教師として外国人を多く雇用したいんだよ。
Q:でも、英語と言えば白人でしょ? 白人に生の英語を教えてもらえるなら良いことだよね!
A:いや、そう安心してもいられないんだ。
例えば、中高の英語のネイティブスピーカーには、英語圏の人が採用されているわけだけど、
これは、英語圏の国籍であれば、どんな人でも採用されるんだ。
それで今、英語圏の国籍を取得した中国人が、各学校で結構な数採用されている。
オーストラリア国籍の中国人とか、カナダ国籍の中国人とかね。
それでも、彼らが英語を話せればまだ良いんだが、そもそも、帰化条件の甘い国で国籍を取得しているから
ろくに英語も話せないのが現状だ。
このように、外国人の英語教師が増えると言っても、まともな人間が来るとは限らないんだ。
Q:最悪じゃん…。というか、英語も話せないのに、何で中国人は英語教師をやってるの??
A:目的は色々あるけど、一番は、いわゆる日本国内でのスパイ活動のためだね。
よくある例を挙げると、潜伏した先の学校のPCを使って、サイバーテロやフィッシングサイト作成なんかをやっている。
話が逸れちゃったけど、そんな訳で英語教育の低年齢化は、政府の「移民政策」の一環なのさ。
総レス数 145
33 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★