1 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:13:02.24 ID:CqHAPKhp 富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。
関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。
同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。
しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。
情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、過去にさかのぼった調査の必要性を指摘する。(須藤龍也)
http://headlines.yahoo.co.jp/hl?a=20150607-00000011-asahi-soci
http://amd.c.yimg.jp/im_siggqSfLeG5Bvbssaiccmx0G_g---x285-y600-q90/amd/20150607-00000011-asahi-000-3-view.jpg
2 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:27:23.09 ID:wtnX3Hqeジャップってまじで頭悪いの?
3 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:28:29.48 ID:sJqFOiQG国立大でこのザマか、ダメだこの国
4 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:31:56.29 ID:rX+VzW4b> 業者が納入したままの状態で使っていた
ご冗談でしょう、ファインマンさんに載ってるネタそのままじゃねーか。この時代のセキュリティ意識かよ
5 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:35:19.10 ID:7YffKdcZじゃっぷは性善説で呑気だからな
6 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:35:55.83 ID:hQcq45vrパスワードもだが、
rootをリモートログイン可にしてたのか?
鯖缶を名乗るにも値しないだろ
7 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:38:56.14 ID:953hBCBD>>6
ユーザーでログインできなくなったとき鯖機のところいくの面倒くさいし……
8 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:39:44.31 ID:9a3fFmj9ご冗談でしょう、富山大学さん
9 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:44:06.59 ID:jJX/TscBsshが外に開いてる共有サーバで誰かがこういうパスワード使うんだよ
それはロートル教授かもしれないし学生かもしれなくて誰かはわかんないけど
一度入ってしまえばそこで手に入れた秘密鍵であちこちフリーパス
運よくルートパスワードが1234みたいなサーバを見つければそこで全員分の秘密鍵が手に入る
で学内学外問わず関係する機関全部に延焼する
俺んとこもやられた
10 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:45:49.56 ID:953hBCBD>>9
公開鍵認証必須にすればいいじゃん
パスワードは明らかに弱いのあるけど公開鍵だと問題ない?
11 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:46:08.67 ID:hQcq45vr>>7
Oh...
12 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 18:46:28.66 ID:o4wWvKnP富山大学は昔からプロキシ踏み台にされてたっぽいな
13 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 19:01:00.24 ID:GuuHF4jPkeepassでもなんでも使えばいいのに
ホントこういうの理解できない
14 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 19:02:42.23 ID:953hBCBDwinにもmacのキーチェーンみたいなのほしい
ないの
15 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 19:05:24.30 ID:qT+Bj3dwコレハワラワザルヲエマセンネ~
16 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 19:54:58.54 ID:HOBu8uuT外部に開かれた大学だな
17 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 20:48:09.34 ID:1YXCnvsV平和ボケしてんじゃねーよ
18 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 20:55:15.89 ID:hJljIDbPで、納入したのは何処の会社なんだ?
19 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 20:58:31.06 ID:seqS/QZ5学籍番号をパスワードにして学生にログインID割り振ったアホ大学なら知ってる
20 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 21:24:48.78 ID:d/xfLpXk工学部の友人曰く昨年も攻撃あったらしい
21 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 21:29:53.18 ID:QKEam2wrこんなパスワードで果たして“攻撃”と呼べるのか
少なくともクラッカー側はそんな認識はなくフリー素材的な認識しかしてないんじゃないか?
22 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 21:30:47.56 ID:r7I2WHkP馬鹿だ…
23 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 22:24:27.33 ID:dkVdEXP5新手の乗っかり商法だろ。志願者増えるといいっすね
24 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 22:27:23.17 ID:lh4W8xQsうちのおかんかよ
25 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 22:58:53.23 ID:MSlHsphG業者も納入する時に「smonaeroecvirus」ぐらいのパスワードを準備しとくべき
26 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/07(日) 23:09:57.53 ID:Fi/kP0Hwそれなりに昔からあるとこだと研究室単位で固有のIPアドレス持ってるからちょっとびっくりしたわ
27 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/09(火) 08:10:01.81 ID:LG2VrtSh信じられん
28 :番組の途中ですがアフィサイトへの転載は禁止です:2015/06/09(火) 12:50:08.97 ID:aRs+b79N大学の事務員って驚くほどの馬鹿いるからな
このスレッドは過去ログです。