富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。
関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。
情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、過去にさかのぼった調査の必要性を指摘する。(須藤龍也)
http://headlines.yahoo.co.jp/hl?a=20150607-00000011-asahi-soci
http://amd.c.yimg.jp/im_siggqSfLeG5Bvbssaiccmx0G_g---x285-y600-q90/amd/20150607-00000011-asahi-000-3-view.jpg