2022/7/5号③ 大学Q&Aシステムに不正アクセス。メールアドレス2,086件漏えいか

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

大学Q&Aシステムに「ブラインドSQLインジェクション」による不正アクセス…

大学Q&Aシステムに「ブラインドSQLインジェクション」による不正アクセス…メールアドレス2,086件漏えいか

ニュース概要

– 6月28日(日本時間)、名古屋大学より、同大学が運営するQ&Aシステム(情報システムに関する問い合わせシステム)が不正アクセスを受け、メールアドレスが漏洩した可能性があると発表されました。

– 被害を受けたとされるのは、質問時に連絡先として記載され、システムに保存されていたメールアドレス2,086件とされています。

– 5月10日・14日および15日に、「ブラインドSQLインジェクション」の脆弱性を突いた不正アクセスが発生していたことが同16日にシステムのログから確認されており、同日中に脆弱性の修正を行ったとしています。


AUSからの所感

 

– 6月28日(日本時間)、名古屋大学より、同大学が運営するQ&Aシステム(情報システムに関する問い合わせシステム)が不正アクセスを受け、メールアドレスが漏洩した可能性があると発表されました。

– 被害を受けたとされるのは、質問時に連絡先として記載され、システムに保存されていたメールアドレス2,086件とされています。

– 5月10日・14日および15日に、「ブラインドSQLインジェクション」の脆弱性を突いた不正アクセスが発生していたことが同16日にシステムのログから確認されており、同日中に脆弱性の修正を行ったとしています。