2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【社会】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理

1 :海江田三郎 ★:2015/06/07(日) 19:13:58.20 ID:???*.net
http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、
米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、
同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、
セキュリティー体制の甘さが浮き彫りになった。
 関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、
約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。
サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、
情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。
不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
 大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。
その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
 しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。
担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

 情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、
過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、
過去にさかのぼった調査の必要性を指摘する。(須藤龍也)

2 :名無しさん@1周年:2015/06/07(日) 19:14:33.86 ID:08ozX4a90.net
2だ

3 :名無しさん@1周年:2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
123456

4 :名無しさん@1周年:2015/06/07(日) 19:15:42.87 ID:gxaYpuNb0.net
バカ国立大
上位私大よりずっとバカですから君たちは!

5 :名無しさん@1周年:2015/06/07(日) 19:15:51.69 ID:zQ+/4efG0.net
アルカニダ北陸の拠点だし

6 :名無しさん@1周年:2015/06/07(日) 19:16:33.03 ID:1Ua/WKdP0.net
うーむ
http://map.ipviking.com

昨日の夜見たら、ちょうど富山県のあるあたりから
アメリカにサイバー攻撃してたぞww

7 :名無しさん@1周年:2015/06/07(日) 19:16:42.23 ID:dA9Dj/EH0.net
123456

wwwwwwwwwwwwwww

8 :名無しさん@1周年:2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
覚えやすくていいなー

9 :名無しさん@1周年:2015/06/07(日) 19:17:15.25 ID:08ozX4a90.net
>>5
富山大には朝鮮語のコースもあるからな
なかなか香ばしい所ではある

10 :名無しさん@1周年:2015/06/07(日) 19:17:53.70 ID:68dlLGYU0.net
国立大のITシステムなんて何処もザルだからな
東京外大も事務職員がサーバー管理やって、
学生の成績とか流出させたでしょ

11 :名無しさん@1周年:2015/06/07(日) 19:18:25.59 ID:3jQaokl80.net
IBMの大型コンピュータでも、パスワードは初期設定の
aaaaa

のまんまのが多いと思うぞ

12 :名無しさん@1周年:2015/06/07(日) 19:19:40.34 ID:9dqTR+Mf0.net
>>4
え?
何を当たり前のことを?

13 :名無しさん@1周年:2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net
全角123456のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか?

意味わかんないんですが?

14 :名無しさん@1周年:2015/06/07(日) 19:21:03.56 ID:j/NLHpLU0.net
問題はここからどうやって安倍批判に持っていくかだな

15 :名無しさん@1周年:2015/06/07(日) 19:21:07.68 ID:1Ua/WKdP0.net
今見たらやっぱ富山県のあたりからサイバー攻撃してるじゃんw
今度は昨日と違って標的がタックスヘイブンの島だけどw

16 :名無しさん@1周年:2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
1234568にするだけで随分セキュリティ強くなるのに

17 :名無しさん@1周年:2015/06/07(日) 19:21:50.71 ID:j/NLHpLU0.net
>>14
この文章、最後の「だな」を抜くと書き込めない謎

18 :名無しさん@1周年:2015/06/07(日) 19:22:14.56 ID:oF17nvhV0.net
駅弁大学だとこの程度なのか、日本の理系も劣化が激しいからねえ

19 :名無しさん@1周年:2015/06/07(日) 19:22:16.51 ID:ehveQJuy0.net
レノボだろ。パスワードとか意味ないぜ

20 :名無しさん@1周年:2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って

21 :名無しさん@1周年:2015/06/07(日) 19:23:48.21 ID:sXUGJEuv0.net
>>1
公務員は
>「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。
これで済むから良いよな
誰も責任取らないからまた繰り返すな

22 :名無しさん@1周年:2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い

23 :名無しさん@1周年:2015/06/07(日) 19:24:58.46 ID:gxaYpuNb0.net
>>12
当たり前のことを言わないとわからない人がたくさんいるのです!

24 :名無しさん@1周年:2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか

25 :名無しさん@1周年:2015/06/07(日) 19:27:15.98 ID:2nHKVTbqO.net
大学も含めて、お役所は、なにもかもが民間に比べて対応が遅すぎる。

まあ、対応の遅いところの共通点と言えば、「売国左翼天国」

26 :名無しさん@1周年:2015/06/07(日) 19:28:15.15 ID:Ag7gh6RAO.net
072かな?

27 :名無しさん@1周年:2015/06/07(日) 19:29:30.92 ID:hTyYiw2u0.net
ミンスガーミンスガー

28 :名無しさん@1周年:2015/06/07(日) 19:31:56.75 ID:wGMbCDO10.net
馬鹿だな

29 :名無しさん@1周年:2015/06/07(日) 19:32:25.29 ID:8FUbLjK00.net
あの大学、何年か前にCPUだけ盗まれたな

30 :名無しさん@1周年:2015/06/07(日) 19:32:27.37 ID:wVcI6QzD0.net
こんな田舎では、情報系の技術者がおらんのだろうね。
いたら、東京か大阪に出て稼ぐわな。

31 :名無しさん@1周年:2015/06/07(日) 19:32:45.98 ID:PT+zqeLL0.net
富山のウィルス売り。

32 :名無しさん@1周年:2015/06/07(日) 19:33:32.78 ID:8m4DCNV10.net
バカ大学ふさわしい

33 :名無しさん@1周年:2015/06/07(日) 19:35:20.96 ID:WZY+lyiW0.net
工学部でもこの程度。日本てもうダメな気がする。

34 :名無しさん@1周年:2015/06/07(日) 19:35:23.09 ID:XzJyso6O0.net
せめて

108ma

くらいにしろよ

35 :名無しさん@1周年:2015/06/07(日) 19:45:03.27 ID:/i5PlRwt0.net
昔からハッキングするなら大学のコンピュータねらえってじっちゃんが言ってた
インフラもpcも誰も使ってないのに最高のものがそろってるから
勝手にパーティーしょん切って自由に使っていいんだってさ
ワレズ初期はどこもつかわれてたよね

36 :名無しさん@1周年:2015/06/07(日) 19:45:42.55 ID:SJfmHPR10.net
yahooニューストップに
富山大のパスワード堂々と載ってたぞ
123456だって

37 :名無しさん@1周年:2015/06/07(日) 19:45:48.58 ID:Fpy5BMTf0.net
富山馬鹿大学!

38 :名無しさん@1周年:2015/06/07(日) 19:46:29.83 ID:ZE18UmWb0.net
落ちてよかったー

39 :名無しさん@1周年:2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる

40 :名無しさん@1周年:2015/06/07(日) 19:47:50.38 ID:/i5PlRwt0.net
>>36
パスワード簡単なのしか設定してないやつは機密保持法で罰金刑とか作ったほうがいいだろw

41 :名無しさん@1周年:2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
>>39
はいまとめて漏洩

42 :名無しさん@1周年:2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
>>1

>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。

コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ

43 :名無しさん@1周年:2015/06/07(日) 19:51:16.90 ID:T29kQs2r0.net
>>1
> 米国、中国、インドの3カ国だった。
こういう発表自体、ネットに関しての無智を象徴する笑える話だなw
これ位の成りすましなら、オラにも簡単にできる。

44 :名無しさん@1周年:2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
やっちまったな。
せめて1234593なら
10秒はもつ。

45 :名無しさん@1周年:2015/06/07(日) 19:59:43.15 ID:DNfDVJCV0.net
昔々 某代議士のパンフレット作りの資料一式を預かったら
その中に自分のサイトのIDとパスワードを書いた文書が混じってて呆れた
もちろん悪用せずそのままお返しした 私は紳士なのでね

46 :名無しさん@1周年:2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん

47 :名無しさん@1周年:2015/06/07(日) 20:01:49.41 ID:5V7bpTY70.net
もとい 。
12345963

48 :名無しさん@1周年:2015/06/07(日) 20:02:44.26 ID:r0PM9hX50.net
0123

49 :名無しさん@1周年:2015/06/07(日) 20:03:40.19 ID:RvFFRXgY0.net
naonaonaoの方が百倍賢いパスワードだわ
突破されたけどw

50 :名無しさん@1周年:2015/06/07(日) 20:05:12.08 ID:j/NLHpLU0.net
>>47
桂三枝師匠乙

51 :名無しさん@1周年:2015/06/07(日) 20:05:24.99 ID:zvC/A+tt0.net
999とか?

52 :名無しさん@1周年:2015/06/07(日) 20:06:21.28 ID:LJo/nDQy0.net
>>38
くそw

53 :歳がばれるぞ:2015/06/07(日) 20:07:04.23 ID:T29kQs2r0.net
>>47
6・7・はっきり・くっきり・東芝さん。

54 :名無しさん@1周年:2015/06/07(日) 20:10:24.75 ID:Rai8145N0.net
底辺田舎駅弁の科学技術力ではムリ

55 :名無しさん@1周年:2015/06/07(日) 20:12:47.06 ID:bhqc5E6V0.net
114514?(弱視)

56 :名無しさん@1周年:2015/06/07(日) 20:17:27.87 ID:tWmw6tGt0.net
大学は穴が多そうだな
無駄にグローバルアドレス持ってるし
昔ののどかなインターネットの頃のまま放置してるサーバーもありそう

57 :名無しさん@1周年:2015/06/07(日) 20:18:25.65 ID:/JZZbZPB0.net
ciaが北陸新幹線でやってくるのか。
胸熱だな。

58 :名無しさん@1周年:2015/06/07(日) 20:18:59.90 ID:RvpPeQT40.net
よく分からないが今週中に2人ほどぶら下がることに・・ってな話か?

59 :名無しさん@1周年:2015/06/07(日) 20:19:34.28 ID:LOgQztiQ0.net
>>44 0.0025秒だった

60 :名無しさん@1周年:2015/06/07(日) 20:20:10.01 ID:cdYcu9/h0.net
「お、オレを踏み台にしたぁ〜!!!」

61 :名無しさん@1周年:2015/06/07(日) 20:20:50.30 ID:v1QW40Yf0.net
パスワードを付箋に書いて液晶横に貼っている阿呆がまだいるよな。

62 :名無しさん@1周年:2015/06/07(日) 20:21:18.10 ID:N5JTVqvT0.net
●【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/

【経済】7月にさらなる値上げラッシュ いよいよ円安が食卓を直撃へ★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433675585/

63 :名無しさん@1周年:2015/06/07(日) 20:21:59.02 ID:Kzt9fUvo0.net
俺でさえ意味の無い英数字で24桁なのに
覚えられないからメモってあるけど

64 :名無しさん@1周年:2015/06/07(日) 20:23:29.26 ID:AumNmjFg0.net
大阪大学もよく使われていると聞いたことがある。

65 :名無しさん@1周年:2015/06/07(日) 20:24:39.12 ID:+3Jq8god0.net
犯人はだれアルカ?

66 :名無しさん@1周年:2015/06/07(日) 20:26:33.48 ID:RZzsylHm0.net
かなり昔、さばでも立ててみようかと思ってlinuxインストールして、一晩置いといたら、あっという間に、
ログが消されて再起動かかってたw 自力でさば立てるのはやめようと誓ったw

67 :名無しさん@1周年:2015/06/07(日) 20:26:54.40 ID:ChqQvFNo0.net
そういえば2013年ころからu-toyama.ac.jpから迷惑メールが来ていた

68 :名無しさん@1周年:2015/06/07(日) 20:27:37.38 ID:yuCpHnL90.net
iptableとかしないのかね
最近はしてもだめとか

69 :名無しさん@1周年:2015/06/07(日) 20:28:16.54 ID:The+7tUM0.net
また理系が国の恥さらしたか。

70 :名無しさん@1周年:2015/06/07(日) 20:29:14.28 ID:zvC/A+tt0.net
>>66
(´・ω・`)でもレンタルサーバーだと使えるもんが限られるんだよね

71 :名無しさん@1周年:2015/06/07(日) 20:29:22.25 ID:+mVNDeSq0.net
>業者が納入したままの状態で使っていた
SEが通信テストで使った外部DNSの設定のまま納入、数年放置した後
DNS側が「他所からの参照が多いな?なんだこいつ?遮断!」
その影響で一週間ネットワークが外部との接続ができなかった。
自前のDNSがあるのに数年は外部に負荷をかけ続けていた、なんてことが。

母校の実話。
理系の学校なのにありえねーw と当時は笑ってたけど
こういう事例は意外とあるんだな。

72 :名無しさん@1周年:2015/06/07(日) 20:33:10.18 ID:Y/s5JI5O0.net
名古屋大と鹿児島大もSPAMの踏み台になってたな。
連絡入れても音沙汰ナシだったから、回線業者に連絡したらその日の内に止まったけど

73 :名無しさん@1周年:2015/06/07(日) 20:33:12.47 ID:0BRSq16y0.net
しかし、最近物騒だな。

74 :名無しさん@1周年:2015/06/07(日) 20:33:41.52 ID:oY1WExTm0.net
今ネットワークの警備員って仕事はあるのかね?

75 :名無しさん@1周年:2015/06/07(日) 20:39:51.11 ID:4Q5svAom0.net
10年以上前、東大の当時最新の無線LAN設備が学生によって乗っ取られてたって話し合ったなあw

76 :名無しさん@1周年:2015/06/07(日) 20:41:05.05 ID:o8wYQXww0.net
米国への攻撃に関して「知らなかった」では済まされない。
今後、富山大学がテロ団体指定される事も空爆を受ける事も有り得るということだ。

77 :名無しさん@1周年:2015/06/07(日) 20:41:14.25 ID:znZ4y/xJ0.net
これソウカが集団ストーカーターゲットに最近いいようにされてるから悔しくてやったんだろう

78 :名無しさん@1周年:2015/06/07(日) 20:41:31.46 ID:4ERHuPdrO.net
中国人って頭悪いな

共産党幹部のPCハッキングすれば毎回2,000,000,000人民元盗めるのに

79 :名無しさん@1周年:2015/06/07(日) 20:43:57.91 ID:qWJ6gnXZ0.net
富山自体が香ばしいからな

80 :名無しさん@1周年:2015/06/07(日) 20:44:43.45 ID:AM9Vt+Dp0.net
やっぱ裏日本はだめだな

81 :名無しさん@1周年:2015/06/07(日) 20:48:22.75 ID:u5bX58PR0.net
Q:どうして小学校から英語を始めなければいけないの?
A:日本政府が、外国人の雇用を大量に増やしたいからだよ。
Q:どういうこと?
A:移民(自民)党の安倍チョンが、移民政策を頑張っているのは知っているかな?
  国公立の教職員に外国人をもっと採用させようとしたり、介護職などに外国人を採用させようとしたり、
  消費税を外国人だけ免税したり。
  小学校での英語教育導入はその一環で、英語教師として外国人を多く雇用したいんだよ。
Q:でも、英語と言えば白人でしょ? 白人に生の英語を教えてもらえるなら良いことだよね!
A:いや、そう安心してもいられないんだ。
  例えば、中高の英語のネイティブスピーカーには、英語圏の人が採用されているわけだけど、
  これは、英語圏の国籍であれば、どんな人でも採用されるんだ。
  それで今、英語圏の国籍を取得した中国人が、各学校で結構な数採用されている。
  オーストラリア国籍の中国人とか、カナダ国籍の中国人とかね。
  それでも、彼らが英語を話せればまだ良いんだが、そもそも、帰化条件の甘い国で国籍を取得しているから
  ろくに英語も話せないのが現状だ。
  このように、外国人の英語教師が増えると言っても、まともな人間が来るとは限らないんだ。
Q:最悪じゃん…。というか、英語も話せないのに、何で中国人は英語教師をやってるの??
A:目的は色々あるけど、一番は、いわゆる日本国内でのスパイ活動のためだね。
  よくある例を挙げると、潜伏した先の学校のPCを使って、サイバーテロやフィッシングサイト作成なんかをやっている。
  話が逸れちゃったけど、そんな訳で英語教育の低年齢化は、政府の「移民政策」の一環なのさ。

82 :名無しさん@1周年:2015/06/07(日) 20:53:20.81 ID:ZKxCccCC0.net
乗っ取られたサーバーが工学部というのが
また味わい深いなw

83 :名無しさん@1周年:2015/06/07(日) 20:56:07.27 ID:BNsMRamF0.net
昔はMSSQLServerは管理者sa既定パスワード空白でポート1433を大公開してたなw

84 :名無しさん@1周年:2015/06/07(日) 20:57:44.13 ID:GWpAfFPi0.net
海外って何処なの?(´・ω・`)

85 :名無しさん@1周年:2015/06/07(日) 20:58:12.98 ID:ChqQvFNo0.net
>>82
医学部からもスパムがきてた

86 :名無しさん@1周年:2015/06/07(日) 20:58:28.85 ID:4BisSPnJ0.net
業者の納入時点のパスワードでももう少しマシなの使ってるだろ
T0yamaとか

87 :名無しさん@1周年:2015/06/07(日) 20:58:37.55 ID:P0PfIal40.net
>>84
お察しください(´・ω・`)

88 :名無しさん@1周年:2015/06/07(日) 20:59:08.64 ID:ecUv9k3y0.net
1080
富山
これでしょw

89 :名無しさん@1周年:2015/06/07(日) 20:59:45.23 ID:3kFbsKZg0.net
37564とかそういうやつか

90 :名無しさん@1周年:2015/06/07(日) 21:00:16.78 ID:VKaQj6w00.net
4649的な

91 :名無しさん@1周年:2015/06/07(日) 21:00:27.26 ID:d3z0DSSZ0.net
派遣サバ管だけど、派遣先のサーバのパスワードが
超簡単で、嫌な気持ちになる。

92 :名無しさん@1周年:2015/06/07(日) 21:01:34.54 ID:6B5kou6H0.net
パスワード 「Toyamadaiwaaho」

93 :名無しさん@1周年:2015/06/07(日) 21:04:56.35 ID:0rcKPh2a0.net
そもそもサーバーの管理者なんていないだろ
こんな田舎大学

94 :名無しさん@1周年:2015/06/07(日) 21:06:59.05 ID:dRqq3FAn0.net
password

95 :名無しさん@1周年:2015/06/07(日) 21:11:23.68 ID:kQYy+wV20.net
Fランク国立大の顛末…

96 :名無しさん@1周年:2015/06/07(日) 21:13:01.61 ID:J9zrn3K10.net
富山のだらぶちらしいなww

ちなみに加賀百万石の金沢大学はMITですらできない市街地の自動運転実験をやってるのにww

97 :名無しさん@1周年:2015/06/07(日) 21:14:16.14 ID:1H3YH4Bi0.net
>>92
それを、かな入力でやればまぁまの強度、

98 :名無しさん@1周年:2015/06/07(日) 21:15:58.45 ID:5V7bpTY70.net
>>50
>>53
おみそれしました。

99 :名無しさん@1周年:2015/06/07(日) 21:17:01.65 ID:qzi5SKcB0.net
駅弁すら入れなかった高卒がFランだのバカ国立だのww
恥ずかしいぞ社会の最底辺ども

100 :名無しさん@1周年:2015/06/07(日) 21:23:43.77 ID:IvDFwvy3O.net
>>99
たぶんあんただけだ

101 :名無しさん@1周年:2015/06/07(日) 21:23:48.29 ID:0KcKEUsi0.net
>>20
説教強盗の気持ちが分かるw

総レス数 145
33 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★