piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

首都大学東京のNASがスパムの踏み台にされた件についてまとめてみた

2015年2月3日に首都大学東京は同大学内に設置されたNASから多数のスパムメールが送信されたことを発表しました。ここでは関連情報をまとめます。

タイムライン

日付 出来事
2011年12月頃 首都大学東京に当該NASが設置された。
2015年1月22日まで 当該NASに外部から接続された形跡があった。
2015年1月27日 15時6分〜16時37分 当該NASから大量のスパムメールが送信。
2015年1月27日16時 首都大学東京が当該NASからスパムメールが送信されていることを検知。
2015年2月2日 首都大学東京スパムメールの踏み台にされていたことを発表。
首都大学東京が当該NASへの学外からのアクセスを遮断。

被害詳細

スパム踏み台の情報
NASに格納されていた情報
  • 約650人分の所属学生(1999年以降在籍)、教員の個人情報(氏名、電話番号、住所等)
  • 個人情報を含む電子データの多くはパスワード等のアクセス制限を行っていなかった。
  • 外部から閲覧された形跡は確認されていない。*2
設置されたNASに関する情報
NASへ行われたアクセスに関する情報
  • 大学の調査では2015年1月22日以降の外部からのアクセスは認められなかった。

発端

  • 2015年1月27日に学術情報基盤センターがメールの大量送信をネットワーク監視システムで検知したことによる。

原因

  • NASの管理者パスワードを初期値のまま利用していたためである可能性。

対応

  • 2015年2月2日 NASをネットワークから遮断
  • 2015年2月2日 情報流出の可能性について発表
  • 2015年2月2日 問い合わせ窓口の設置
  • 2015年2月2日 警視庁南大沢署に被害相談*3
  • 専門業者へ詳細調査依頼*4
問合せ先
  • 問合せ受付時間 平日 9時〜18時
  • 0120-954-662

更新履歴

  • 2015年2月3日 AM 新規作成