東京女子大学研究室サーバーに不正アクセス 大学研究者5名のアカウントが乗っ取り被害

10月28日東京女子大学内の研究者のアカウントが何者かに乗っ取られ、不正なファイルがアップロードされたとの情報を公表しました。

概要

7月23日東京女子大学研究室で利用されているwebサーバーが不正アクセスの被害を受けたことで、ユーザーである同大学研究者5名のアカウントを乗っ取り不正にファイルがアップロードされたというもので、Webサーバー更新作業の際不正アクセスに気づき問題が浮上したとのことです。
同大学が調べたところ、不正なファイルのアップロード行為は2016年6月ごろから繰り返されていたとのことで、研究者が学外で使用していたパスワードが何らかの経路で取得され悪用されてとみられております。

被害状況

確認されている被害は、以下の通りです。

・不正アクセスを受けた研究者5名のアカウント
・合計52件の不正なファイルがアップロードされていた。

確認された不正なファイルは、PHPのバージョンを表示や、外部に向けてメールを送信するといった挙動を行うプログラムだったとのことです。

対応

現在、不正アクセスのあった研究者5名のパスワードをすべて変更し、サーバー上で不正に実行されるようなプログラムはないことを確認されております。
また、今回の不正アクセスが影響するとみられるケースは確認されておりません。 東京女子大学は、校内ネットワーク利用者へのパスワード管理についての注意喚起を行い、Webアプリケーションファイアーウォール導入の検討を進めております。
 

【参考URL】
研究室用 Webサーバーにおける不正アクセスについて