セキュリティニュース

慶應SFCメールシステムに不正アクセス 全アカウントのパスワード強制リセット

慶應義塾大学の湘南藤沢情報センターは23日、湘南藤沢キャンパス(SFC)のメールシステム「SFC-CNS」が外部から不正アクセスを受け、利用者のメールパスワードが漏洩した可能性が高いと発表した。未知の脆弱性を突かれた攻撃とみられ、同センターは同日午後1時に全アカウントのメールパスワードを強制的にリセットする緊急措置を取った。

【緊急】SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ|慶應義塾ITCより引用

未知の脆弱性を突いた攻撃

同センターおよびCSIRT(コンピュータセキュリティインシデント対応チーム)によると、SFC-CNSメールサービスにおいて未知の脆弱性を突いた外部からの不正侵入が確認された。調査の結果、利用者のメールパスワード(IMAP/SMTP-AUTH パスワード)が漏洩した可能性が高いことが判明したという。

未知の脆弱性とは、セキュリティベンダーや開発元が把握していない欠陥を指し、対策パッチが存在しないため防御が困難だ。こうした脆弱性を狙った攻撃は「ゼロデイ攻撃」と呼ばれ、高度な攻撃手法として知られる。

ログインパスワードも漏洩か

さらに深刻なのは、ハッシュ化されたCNSログインパスワード情報も漏洩していることだ。ハッシュ化とは、パスワードを暗号化して保存する手法だが、攻撃者が時間をかけて解析すれば元のパスワードを復元できる可能性がある。

このため同センターは、メールパスワードだけでなくCNSログインパスワード自体も速やかに変更することを強く推奨している。また、同じまたは類似のパスワードを他の外部サービスで利用している場合は、それらのサービスのパスワードも至急変更するよう呼びかけている。

メール閲覧・送信が一時停止

強制リセットにより、全CNSアカウントでメールの閲覧と送信ができなくなった。ただし、メールの受信と設定済みの転送機能は稼働を継続しており、強制リセットから利用再開までに届いたメールはサーバに保持される。パスワード再設定後に閲覧が可能になるという。

利用を再開するには、指定されたウェブサイトから新しいパスワードを設定する必要がある。パスワード再設定が完了したアカウントから順次、ログインとメールの読み書きが可能になる。

教育機関への攻撃、相次ぐ

教育機関は学生や教職員の個人情報、研究データなど多くの機密情報を保有している。

慶應義塾大学は複数のキャンパスを持つ総合大学で、SFCは1990年に開設された。環境情報学部と総合政策学部を擁し、先進的なIT教育で知られる。今回の事案は、そうした先進的なキャンパスでも高度なサイバー攻撃の脅威にさらされていることを示している。

同センターは「多大なるご不便とご心配をおかけするが、安全確保のため、皆様のご協力をお願いする」としており、詳細な報告は今後改めて行うとしている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,