茨城大学工学部の同窓会サーバーが不正アクセス被害、海外攻撃への踏み台に



画像:多賀工業会より引用

茨城大学工学部の同窓会組織である多賀工業会は2021年5月26日、過去同会が公開していた旧ホームページ用に使用していたウェブサーバーが何者かのサイバー攻撃を受けたことにより、サーバー内に記録されていた同窓会会員の個人情報が外部流出した可能性があると明らかにしました。

多賀工業会によると、攻撃者は多賀工業会のウェブサーバーを踏み台にし、海外の別のサーバーに対するサイバー攻撃を行っていました。また、サーバー内には多賀工業会の一部会員(1999年~2011年入学者)の氏名や在学時の住所などが記録されており、これらの情報について、攻撃者が閲覧した可能性が生じています。

ウェブサーバーにはバックドアと呼ばれる、セキュリティ検出を回避するための経路が仕掛けられていました。しかし、不審な通信に気付いた茨城大学が調査をしたことにより、サイバー攻撃が明らかになったとのことです。

旧サイトは閉鎖決定。新サイトは外部委託へ

不正アクセスの判明後、同会は茨城大学と協力し、詳しい被害状況の調査を進めています。ただし、記事発表時点でサーバーに格納されていた個人情報を悪用したと見られる被害は確認されていないとのこと。

なお、多賀工業会は再発防止策として、旧ホームページの閉鎖を決定しています。新しいホームページについてもセキュリティ環境下の整った外部業者に運営を委託するとのことです。

参照本会の WEB サーバに対する外部攻撃者からの不正アクセスについて