東北大学、不正アクセスで4名のID不正利用 全構成員のパスワード強制リセット
見出し
東北大学(宮城県仙台市)は26日、12月9日にサーバーへの不正アクセスが確認され、教員2名と学生2名の東北大IDが不正利用されたと発表した。情報機器へのアクセスが確認されたという。同大は12月19日に全構成員の東北大IDのパスワードを強制リセットし、24日には無線LANおよびVPNを利用するサブIDのリセットを実施した。学内業務システムは22日から緊急停止している。警察および外部専門機関と連携して調査を進めている。
【重要】本学サーバーへの不正アクセス事案について|東北大学より引用
12月9日に不正アクセス確認
東北大によると、12月9日に同大が管理するサーバーへの不正アクセスが確認された。教員2名、学生2名の東北大IDが不正利用され、情報機器へアクセスされたことが確認されたという。この4名の東北大IDについては、アカウント停止処理を行い、被害防止のための対応を行っているとした。
全構成員のパスワードを強制リセット
同大は、当該4名以外の予防的措置として緊急措置を講じた。12月19日に全構成員の東北大IDのパスワードを強制リセットした。全構成員とは、教職員と学生全員を指すとみられる。
パスワードの強制リセットは、不正アクセスが確認された後の標準的な対応だ。攻撃者が他のアカウントの認証情報も入手している可能性があるため、被害の拡大を防ぐために全アカウントのパスワードを変更する。
無線LANとVPNのサブIDもリセット
同大は12月24日、無線LAN(eduroam)およびVPNを利用するサブIDのリセットを実施した。eduroamは、国際的な学術無線LANローミング基盤で、所属機関のアカウントで他の参加機関の無線LANも利用できるサービスだ。
VPN(Virtual Private Network)は、学外から学内ネットワークに安全にアクセスするための仕組みだ。これらのサービスで使用するサブIDもリセットすることで、より広範な被害防止を図ったとみられる。
学内業務システムを緊急停止
同大は12月22日、学内業務システムを緊急停止した。安全性確認後に稼働予定だという。業務システムには、人事、給与、会計、教務など、大学運営に関わる重要な情報が含まれている可能性がある。不正アクセスの影響範囲を調査し、安全性を確認するまでシステムを停止する措置は適切だ。
大学へのサイバー攻撃増加
近年、大学へのサイバー攻撃が増加している。大学は研究データや個人情報など、多様かつ機微な情報を保有している一方、学術交流のため比較的オープンなネットワーク環境を維持している。この特性が攻撃者に狙われやすい要因となっている。
2025年には、慶應義塾大学湘南藤沢キャンパスが11月26日に不正アクセスを検知し、約6400件の個人情報が漏洩した可能性があると発表している。このケースもシスコシステムズ製のスパムメール隔離サーバーの未知の脆弱性を利用したゼロデイ攻撃とみられている。
東北大IDの不正利用の影響
今回の事案では、東北大IDが不正利用されたことが確認されている。東北大IDは、学内システムへのアクセスや、メール、無線LAN、VPNなど、さまざまなサービスで利用される統合認証基盤のアカウントだ。
このようなアカウントが不正利用されると、攻撃者は正規のユーザーになりすまして学内システムにアクセスできる。研究データの窃取、個人情報の閲覧、さらなる攻撃の踏み台としての利用など、多様な被害が想定される。
段階的な対応措置
東北大の対応は、段階的に実施されている。12月9日の不正アクセス確認後、12月19日にパスワード強制リセット、12月22日に業務システム緊急停止、12月24日にサブIDリセットと、調査の進展に伴い対策を拡大している。
この段階的アプローチは、初期対応として被害を受けたアカウントの停止と全アカウントのパスワード変更を行い、その後の調査で影響範囲が拡大する可能性が判明した際に、追加の対策を実施する標準的な対応といえる。
調査継続中
東北大は、警察および外部専門機関と連携して、原因および影響について調査を進めているという。新たにお知らせすべき事実が判明した場合には、速やかにウェブサイトで報告するとしている。
不正アクセスの調査には時間がかかる。侵入経路の特定、被害範囲の確定、窃取された可能性のあるデータの特定など、詳細な調査が必要だ。今後、調査結果に基づいて追加の情報が公表される可能性がある。
東北大は「関係の皆様にご心配とご不便をおかけしておりますことを、深くお詫び申し上げます」としている。問い合わせは同大情報部デジタル基盤整備課(security-info@grp.tohoku.ac.jp)まで。
関連記事
NEW WatchGuard Fireboxに重大な脆弱性 攻撃を確認済み …
NEW 川本製作所 ウェブサイト問い合わせフォームに不正アクセス 約2500…
NEW 静岡県と県内34市町 TOKAIコミュニケーションズ経由でメールアド…
NEW デンソー SharePoint権限設定ミスで従業員情報漏洩か 全社員…
NEW 群馬県立高校等 サポート詐欺で生徒情報削除 324名分 非常勤講師の…
NEW フェンリル TOKAIコミュニケーションズ経由で情報漏洩か メールア…
NEW 慶應大 Ciscoゼロデイ攻撃で個人情報漏洩か 約6400件、メール…
NEW 尾道U2 予約システム不正アクセス 原因特定できず 2段階認証を導入
NEW WOWOW 一部アカウントで情報変更履歴を確認 不正ログイン続報 1…
NEW 札幌ドーム 社長名騙る詐欺メール確認 LINEグループ作成要求
NEW CEO詐欺が全国で多発 数十社以上が注意喚起 市長詐称や高額送金指示…
NEW 建設ソフト大手ビーイング、委託先メールサービスで不正アクセス ヘッダ…
NEW 医療機器卸メディアスHD、委託先メールサービスで不正アクセス ヘッダ…
NEW 東京都教職員組合のサイトに不正アクセス 不適切ページへ転送
NEW 映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
NEW 慶應SFCメールシステムに不正アクセス 全アカウントのパスワード強制…
カテゴリ:セキュリティニュース
タグ:東北大学
マクニカとアルサーガ、企業守る「セキュリティ管理」の今を解説する合同セミナー開催
静岡県と県内34市町 TOKAIコミュニケーションズ経由でメールアドレス漏洩か