本学研究室のウェブサーバのインシデントについて(2017/1/19)

お知らせ 2017/01/19

 このたび、本学研究室が管理する外部公開用ウェブサーバが、アクセス制限等の設定不備により外部への不正アクセスの踏み台として利用されていたことが判明しました。本学においては、当該ウェブサーバを停止するなど対策を講じているところです。

【踏み台にされていた期間】
 平成28年8月19日以前※~平成28年9月23日
 ※これ以前は記録がないため確認できない。

【インシデントの原因】
 作業・設定ミスにより当該ウェブサーバにおいて学外からのアクセスおよびプログラムの書きかえ実行が可能なシステム領域が存在していた。悪意ある第三者により、この脆弱性が利用され、外部へ不正アクセスするプログラムが実行された。

【被害状況】
 ファイアウォールの通信記録から当該ウェブサーバが、外部へ不正アクセスを行っていたことが確認された。なお、現時点で他機関から被害報告を受けていない。

【本学の対応状況】
 発覚(平成28年9月23日)後、直ちに当該サーバをネットワークから切断するとともに、関係機関に報告した。今回のインシデントは人為的ミスに起因しており、潜在的リスク(人為的ミス)の排除が必要であることから、ウェブサーバのシステム管理者に向けた注意喚起を実施した。

  • 公表が遅れた理由

 昨今の各機関におけるWeb改ざん事例を受け、本学においても外部組織に影響を与えたセキュリティ事案について公表していくこととしました。本件に関しては、システム管理者の故意や過失等により発生したものではなく、世間一般における新規のインシデント事案でもないため、公表しておりませんでした。しかしながら、外部組織への攻撃の踏み台として利用された事実は、他のインシデント案件と同様にお知らせする必要があるとの認識に立ち、公表することとしました。

本件に関するお問合せ
 奈良先端科学技術大学院大学
 企画総務課広報渉外係
 Tel:0743-72-5026

NEWS & TOPICS一覧に戻る