Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
研究用サーバー(教員が運用)に不正アクセスされ、さらに法人ネットワーク内の複数のWebサーバー、メールサーバー、業務用サーバーに複数の業務用アカウントで不正アクセスされた事案です。
高知工科大学のサーバー(DNSにはPC接続用を含み2300以上のホストが登録されています)はAWSやGoogle、Oracle等のクラウドに置かれているものも一部ありますが、ほとんどが学内(高知県立大学池キャンパスを含む3キャンパス)に設置されています。なかにはインターネットからアクセス可能なサーバーも多数見受けられます。
教員に管理を委ねる研究用サーバーは学外からのみアクセス可能な状態にし、学内からも必ずインターネット経由でアクセスするようにすれば今回のような事案を防ぐ可能性が高まると考えられます。
今回追加 不正アクセス 高知工科大学
9月4日 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
原因 学内の複数のサーバーへの不正アクセス
被害 学生154人の個人情報、教職員・求人企業等1,799件のメールアドレス
不正アクセス 神奈川県
9月4日 委託事業者による個人情報の流出について
原因 「かながわ生活応援サイト」への不正アクセス(委託先:かながわ生活困窮者自立支援ネットワーク)
被害 研修参加者等約500名の個人情報
不正アクセス 福岡市
9月1日 個人情報の流出事案について
原因 警告画面からのサポート詐欺による遠隔操作(公園管理事務所職員)
被害 イベント参加者、施設利用団体代表者104名の個人情報
不正アクセス 山形大学
9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
原因 CMSへの不正アクセス
被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス 鹿児島王将
9月1日 お客様へお知らせ
原因 公式サイトへの不正アクセス
被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス 神奈川県
9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
原因 公式サイトへの不正アクセス
被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信