図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

セキュリティ事故

[情報漏洩] 法政大学、不正アクセスによりアカウント情報が漏洩

投稿日:2017年3月11日 更新日:

法政大学で不正アクセスによる情報漏洩があったようです。

日時 イベント
2016年12月8日(木) 何者かが、アクセスが許可されている学内サーバーを経由して、全学生・職員・委託業者のアカウント情報を保有するアカウント管理サーバーから全アカウント情報を取得。

漏洩の可能性があるアカウント数:約43,000件

漏洩情報:社員番号、職員番号、氏名、メールアドレス、職員・学生・委託業者などの種別、所属、暗号化されたパスワード、など(住所、性別、生年月日、成績などは含まず)

2017年1月10日(火) 何者かが、外部から不正なVPN接続による学内ネットワークに対するポートスキャン。
2017年2月7日(火) 何者かが、外部から不正なVPN接続による学内ネットワークに対するポートスキャン。
2017年2月21日(火) 大学側が、アカウント情報がアカウント管理サーバーから不正取得されている事を確認。
アカウント管理サーバーへアクセスが許可されていた該当の学内サーバーをネットワークから隔離。
2017年3月3日(金) 学内調査報告
2017年3月7日(火)~ 学生・職員・委託業者に対して、パスワードの変更を依頼
2017年3月10日(金) ニュースリリース(http://www.hosei.ac.jp/NEWS/gaiyo/170310_01.html

上記から想像できる事は、まず何者かが正規のアカウントを利用して学内サーバーからアカウント管理サーバにアクセスし、ユーザ情報をダンプ。ダンプしたデータを解析し、パスワードのハッシュ値をパスワード辞書などを利用してブルートフォースで特定。特定したアカウントを利用してVPN接続し、学内ネットワークをポートスキャンして新たなターゲットとなる脆弱なサーバーを調査。とった感じでしょうか?

今回キーとなる情報は職員・学生・委託業者の種別ではないか、と思っています。まず悪意のある攻撃者が最初に取得したい情報は管理権限のあるアカウントです。学生や職員のアカウントでも脆弱性をつけば権限の昇格ができますが、一番手っ取り早いのは管理者アカウントを取得することです。その場合はIT運用担当者やIT業者など、IT運用を委託している業者さんのアカウントを狙います(実際はどうだったのか不明ですが)。

12月8日(木)以前の動向が気になりますよね。何者かはどのようにして学内サーバーにアクセスできたか?また、火曜日にイベントが多いのも気になります。例えば、システムを運用している業者さんが毎週火曜日に来る、など何かありそうですね(これも想像ですが)。

今後の調査結果を待ちましょう。

広告

広告

-セキュリティ事故


comment

関連記事

おかやまオープンデータカタログが不正アクセス被害 踏み台サーバとして悪用される

岡山県が、県の予算や人口などの基礎情報や防災に関する情報などを公開している「おかやまオープンデータカタログ」サイトが不正アクセス被害に遭い、踏み台サーバとして悪用された事が判明したそうです。つまり攻撃 …

ジャパン・フード&リカー・アライアンス、不正アクセスによる情報漏洩

ジャパン・フード&リカー・アライアンス以下(FJLA)の子会社である東洋商事が運営している「東商マート」という通販サイトで不正アクセスがあり、個人情報が漏洩した可能性があるようです。 日時 イ …