2016年01月22日

サーバが外部と不正通信を行っていたことが発覚 北海道大学

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

hokudai(北海道大学HP)

概要

北海道大学のサーバが、外部と不正通信を行っていたことが発覚しました。

問題のサーバは、2015年12月27日にスパムメールの大量送信に悪用され、翌28日に送信を自動遮断しており、その後、ログなどを調査したところ、不正通信が判明しました。

サーバ内には、同大学へ在学する学生約1万8000人や卒業生約9万5000人の個人情報、企業情報約2000社分が保存されており、これらが外部へ流出した可能性があるようです。

タイムライン

2015年12月27日(日)

スパムメールの大量送信がおこなわれる。

2015年12月28日(月)

送信を自動遮断。

2016年1月4日(月)

サーバが外部と不正通信を行っていたことが発覚。

原因

弊社の見解

サーバの不正通信対策が不十分だったのではないかと考えられます。

被害

現在のところ被害は発表されていません。

対応

北海道大学は、1月4日に当該サーバをネットワークから切り離す措置を実施。また、当該学生及び企業に対して、事実関係の説明とお詫びの書簡を送付。今後、職員に対してはより一層個人情報の適正管理を徹底させ、再発防止に努める考えです。

関連情報

北海道大学「情報セキュリティインシデント(不正アクセスの疑い)について」(2016/1/13)(魚拓)
Security NEXT「北大のサーバが外部と不正通信 – 情報流出の可能性」(2016/1/13)(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2016年1月22日

サーバが外部と不正通信を行っていたことが発覚 北海道大学

カテゴリー: 情報セキュリティ事故・事件

hokudai(北海道大学HP)

概要

北海道大学のサーバが、外部と不正通信を行っていたことが発覚しました。

問題のサーバは、2015年12月27日にスパムメールの大量送信に悪用され、翌28日に送信を自動遮断しており、その後、ログなどを調査したところ、不正通信が判明しました。

サーバ内には、同大学へ在学する学生約1万8000人や卒業生約9万5000人の個人情報、企業情報約2000社分が保存されており、これらが外部へ流出した可能性があるようです。

タイムライン

2015年12月27日(日)

スパムメールの大量送信がおこなわれる。

2015年12月28日(月)

送信を自動遮断。

2016年1月4日(月)

サーバが外部と不正通信を行っていたことが発覚。

原因

弊社の見解

サーバの不正通信対策が不十分だったのではないかと考えられます。

被害

現在のところ被害は発表されていません。

対応

北海道大学は、1月4日に当該サーバをネットワークから切り離す措置を実施。また、当該学生及び企業に対して、事実関係の説明とお詫びの書簡を送付。今後、職員に対してはより一層個人情報の適正管理を徹底させ、再発防止に努める考えです。

関連情報

北海道大学「情報セキュリティインシデント(不正アクセスの疑い)について」(2016/1/13)(魚拓)
Security NEXT「北大のサーバが外部と不正通信 – 情報流出の可能性」(2016/1/13)(魚拓)

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする