サイトアイコン ガジェット2ch

【悲報】富山大のサーバーが乗っ取られサイバー攻撃の中継点に利用される、パスワードは単純な数字の羅列で管理


簡単ってどの程度?
1: 海江田三郎 ★ 2015/06/07(日) 19:13:58.20 ID:???*.net
http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。

 関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。

 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。

 大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。

 しかし、富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。担当者は「業者が納入したままの状態で使っていた」と説明。学内で調査にあたった
沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。

84: 名無しさん@1周年 2015/06/07(日) 20:57:44.13 ID:GWpAfFPi0.net
海外って何処なの?(´・ω・`)

87: 名無しさん@1周年 2015/06/07(日) 20:58:37.55 ID:P0PfIal40.net
>>84
お察しください(´・ω・`)

3: 名無しさん@1周年 2015/06/07(日) 19:15:27.88 ID:IGiMF6oj0.net
123456

8: 名無しさん@1周年 2015/06/07(日) 19:16:42.53 ID:B0f5DMW20.net
覚えやすくていいなー

13: 名無しさん@1周年 2015/06/07(日) 19:20:12.00 ID:UoZV66++0.net
全角123456のパスで侵入して、
ディードスでネット上の住所を攻撃したんですか?

意味わかんないんですが?

16: 名無しさん@1周年 2015/06/07(日) 19:21:36.66 ID:qssYw8ZO0.net
1234568にするだけで随分セキュリティ強くなるのに

20: 名無しさん@1周年 2015/06/07(日) 19:22:17.48 ID:1h6kUxHS0.net
乗っとった奴がビックリしたんじゃね?
あ?!一瞬で開いたぞ!?って

22: 名無しさん@1周年 2015/06/07(日) 19:24:40.48 ID:3Hi6SBRd0.net
大学では情報系の学生が触るものは別として
それ以外のサーバーは管理者が曖昧なケースが多い

24: 名無しさん@1周年 2015/06/07(日) 19:26:29.20 ID:Br2vIr5r0.net
セキュリティ講習義務化すれば?もう
バカばっかりじゃねえか

28: 名無しさん@1周年 2015/06/07(日) 19:31:56.75 ID:wGMbCDO10.net
馬鹿だな

33: 名無しさん@1周年 2015/06/07(日) 19:35:20.96 ID:WZY+lyiW0.net
工学部でもこの程度。日本てもうダメな気がする。

36: 名無しさん@1周年 2015/06/07(日) 19:45:42.55 ID:SJfmHPR10.net
yahooニューストップに
富山大のパスワード堂々と載ってたぞ
123456だって

40: 名無しさん@1周年 2015/06/07(日) 19:47:50.38 ID:/i5PlRwt0.net
>>36
パスワード簡単なのしか設定してないやつは機密保持法で罰金刑とか作ったほうがいいだろw

38: 名無しさん@1周年 2015/06/07(日) 19:46:29.83 ID:ZE18UmWb0.net
落ちてよかったー

52: 名無しさん@1周年 2015/06/07(日) 20:06:21.28 ID:LJo/nDQy0.net
>>38
くそw

39: 名無しさん@1周年 2015/06/07(日) 19:47:09.70 ID:kIpTOSufO.net
各国立大学が個別に管理するのではなく、政府の専門機関が一括して管理すべき
コストも削減できる

41: 名無しさん@1周年 2015/06/07(日) 19:50:06.15 ID:lKgQe5Qh0.net
>>39
はいまとめて漏洩

42: 名無しさん@1周年 2015/06/07(日) 19:50:47.89 ID:3jsoTCi+0.net
>>1
>富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。

コントもいい加減にしろよwwwwwww草はやすLVじゃねーわ

44: 名無しさん@1周年 2015/06/07(日) 19:58:44.79 ID:5V7bpTY70.net
やっちまったな。
せめて1234593なら
10秒はもつ。

46: 名無しさん@1周年 2015/06/07(日) 20:01:23.14 ID:u8CyXS7w0.net
数字だけという時点でアカンでしょ
数字大文字小文字記号
全て少なくとも1文字以上を使うのが最近の基本やん

56: 名無しさん@1周年 2015/06/07(日) 20:17:27.87 ID:tWmw6tGt0.net
大学は穴が多そうだな
無駄にグローバルアドレス持ってるし
昔ののどかなインターネットの頃のまま放置してるサーバーもありそう

60: 名無しさん@1周年 2015/06/07(日) 20:20:10.01 ID:cdYcu9/h0.net
「お、オレを踏み台にしたぁ~!!!」

61: 名無しさん@1周年 2015/06/07(日) 20:20:50.30 ID:v1QW40Yf0.net
パスワードを付箋に書いて液晶横に貼っている阿呆がまだいるよな。

63: 名無しさん@1周年 2015/06/07(日) 20:21:59.02 ID:Kzt9fUvo0.net
俺でさえ意味の無い英数字で24桁なのに
覚えられないからメモってあるけど

66: 名無しさん@1周年 2015/06/07(日) 20:26:33.48 ID:RZzsylHm0.net
かなり昔、さばでも立ててみようかと思ってlinuxインストールして、一晩置いといたら、あっという間に、
ログが消されて再起動かかってたw 自力でさば立てるのはやめようと誓ったw

70: 名無しさん@1周年 2015/06/07(日) 20:29:14.28 ID:zvC/A+tt0.net
>>66
(´・ω・`)でもレンタルサーバーだと使えるもんが限られるんだよね

73: 名無しさん@1周年 2015/06/07(日) 20:33:12.47 ID:0BRSq16y0.net
しかし、最近物騒だな。

65: 名無しさん@1周年 2015/06/07(日) 20:24:39.12 ID:+3Jq8god0.net
犯人はだれアルカ?

74: 名無しさん@1周年 2015/06/07(日) 20:33:41.52 ID:oY1WExTm0.net
今ネットワークの警備員って仕事はあるのかね?

82: 名無しさん@1周年 2015/06/07(日) 20:53:20.81 ID:ZKxCccCC0.net
乗っ取られたサーバーが工学部というのが
また味わい深いなw

86: 名無しさん@1周年 2015/06/07(日) 20:58:28.85 ID:4BisSPnJ0.net
業者の納入時点のパスワードでももう少しマシなの使ってるだろ
T0yamaとか

88: 名無しさん@1周年 2015/06/07(日) 20:59:08.64 ID:ecUv9k3y0.net
1080
富山
これでしょw

91: 名無しさん@1周年 2015/06/07(日) 21:00:27.26 ID:d3z0DSSZ0.net
派遣サバ管だけど、派遣先のサーバのパスワードが
超簡単で、嫌な気持ちになる。

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1433672038/


モバイルバージョンを終了