サーバースキャンされパスワードなど流出の可能性 攻撃者特定できず【政策研究大学院大学】

政策研究大学院大学において、不正アクセスによる情報流出の可能性が判明した。

2022年8月29日、同大学のサーバー内で不審なログが発見されたため、運用を停止する事態が発生。
警察や調査機関による調査の結果、webサーバーに不正アクセスを継続的に行うツールが設置されており、学内サーバー10台と端末2台が侵害を受け、ユーザのIDとパスワード、ネットワーク構成がスキャンされていた。
監査ログの抽出など行い調査したところ、ファイルサーバー内の機密性の高い情報や個人情報の流出は確認されなかったとしている。
なお、攻撃者の特定には至らなかったとのこと。

同大学は、被害の主な要因は情報システム担当者の不足と、セキュリティに関するシステム運用面での不備と脆弱性だったとしている。
今後は、情報システム担当チームの強化や脆弱性管理の改善、セキュリティ機器の運用管理の強化を進め再発防止を図るとしている。

【参考URL】
情報セキュリティインシデント報告書の公表について
https://www.grips.ac.jp/jp/