ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html
https://www.thers.ac.jp/news/2022/11/20221118-jimu.html
https://www.thers.ac.jp/news/upload/20221118_jimu.pdf
ニュース概要
– 11月18日(日本時間)、名古屋大学と岐阜大学を運営する国立大学法人・東海国立大学機構より、同機構がランサムウェアによる攻撃を受け、個人情報が漏えいした可能性があると発表されました。
– 被害を受けたのは、名古屋大学および岐阜大学に在籍歴がある教職員・学生最大4万人分の個人情報(氏名・所属・身分・生年月日・性別・学生番号・職員番号および機構アカウント情報)とされています。
– 10月18日に不正アクセスによるパスワード総当たり攻撃を受けており、ネットワークの遮断とパスワードの初期化を実施しています。
AUSからの所感
機構外からネットワークアクセス制限が要求される個所において、設定に不備があったのが不正アクセスを受けた原因としています。
パスワード総当たり攻撃を受けて不正ログインが成功したアカウントがあること、流出した他のアカウント情報にも暗号化されたパスワードが含まれており、すぐに復号できるものではないとしているものの、暗号化の強度次第では現実的な時間で復号が行われる可能性もあること、また初期化されたパスワードのルール次第では第三者に推測される恐れもあることが懸念され、今回のような事態では必ずパスワード変更を行い、また使用していたパスワードを他のサービスでも使い回していないか確認する必要があるでしょう。
ランサムウェアにより一部データが改変されたものの、復旧可能のため業務への支障は出ていないとのことで、データバックアップ等の備えは行っていたとみられ、またアクセス制限設定の不備があったとしても、不審なログイン試行を遮断する機構があれば防げていた可能性があり、そういった各種防御策を多重に実施することはあらゆる場面でセキュリティを維持するためにも重要と言えます。
