ニュース 2022.07.12 3回にわたる攻撃によって、名古屋大学で約2000件のメールアドレスが流出した可能性。

発表によれば、5月16日にシステムのログを確認したところ、5月10日、14日、15日と3回にわたって攻撃を受けていたことが明らかになったといい、その後のアクセスログの解析によって、システムに保存されていた2,086件のメールアドレスが漏洩した可能性があることが判明したという。

名古屋大学は、不正アクセスが起きたと報告を受けた当日中にシステムの脆弱性を解消したと述べており、発表が出された時点で、漏洩した可能性のあるメールアドレスが悪用されたなどの被害は確認されていないようだ。

今回の不正アクセスの原因となったのは、「ブラインドSQLインジェクション」という攻撃だったようだ。

「ブラインドSQLインジェクション」は、サーバーにデータを送ることで、サーバーの動作や応答時間などから攻撃対象を探るものとなっており、対策としてはWAFの導入や脆弱性診断サービスの活用などが有効だとされている。

名古屋大学も、再発防止策として、WAFの導入を検討するといい、それに加えて、サーバー管理や情報セキュリティに関する教育に力を入れていくとしている。

【関連リンク】

名古屋大学への不正アクセスによる個人情報流出について(名古屋大学)
https://www.nagoya-u.ac.jp/info/20220628_icts.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock