情報漏洩発覚後の首都大学がセキュリティ調査をしていないことが明るみに

首都大学東京で5万人超の情報が外部アクセス可能に、原因は買ったまま設置した NAS の ID/パスなし FTP - インターネットコム

同大学内で利用している NAS が外部から自由に FTP アクセス可能な状態になっていたと発表した。NAS
内には学生、教員、学外関係者の氏名や住所、電話番号、修得単位数、TOEIC スコア、GPA(Grade Point
Average)といったデータが保存されており、こうした情報が流出した恐れがある。流出被害が考えられる対象者の延べ人数は約5万1,000人。

先日こんなニュースがあった首都大学ですが

首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま運用 - ITmedia ニュース

首都大学東京は2月2日、学内のNAS(ネットワーク接続ストレージ)が踏み台に悪用され、学外へ約10万通の迷惑メールを送っていたことが分かったと発表した。NASに格納していた個人情報への不正アクセスの形跡は確認していないが、流出の可能性は否定しきれないという。
 同大学は1月19日に、学生や教員らのべ約5万1000人分の個人情報を保存したNASが外部に公開(FTP共有)された状態になっていたことで情報が流出した可能性があると発表したばかり。
 同大の報告によると1月27日、南大沢キャンパス(東京都八王子市)内の社会福祉学教室が管理するNASから大量のスパムメールが送信されていることを、学術情報基盤センターが検知。すぐにNASをネットワークから切り離し、被害状況を調べたところ、同日午後3時6分から4時37分の約1時間半の間に約10万通送信されていたという。

今度は、NASが管理パスワードが初期値のまま運用されていたせいで、SPAMの踏み台にされていたという。
前回の情報漏えいで、調査して発覚したのではなくて、大規模の通信が発生したのを検出してようやく気づいたのだから始末が悪い。

|。・ω・)。o ( 要するに、セキュリティ問題が発覚した後も、この2週間の間、ろくに学内の機材のチェックを行っていなかったということが判明したわけだ。首都大って、ホント大丈夫なの? )

ちなみに、首都大学東京 は元 東京都立大学
『2004年2月6日「東京都立大学」が名称公募では最多だったが、管理本部は新大学名として首都大学東京を発表。』ってのは知らなかったわ。(公募した意味ないやんかw)

現代の風景 - 随想 吉祥寺の森から : 首都大学東京 何と変な名前だろう

都は新大学名称を公募しておきながら、結局、公募名称にたったの一つも含まれていなかったのにこの変な名前に決めてしまった。2004年5
月28日の都議会文教委員会によれば、新大学名称公募の全体数は4047件。最多は
2604件の「東京都立大学」。64%に達していた。やはりこれが最も自然だと思われていたのである。ちなみに「首都大学東京」に最も近いと思われる「首
都大学」はたったの31件。0.8%しかなかった。「首都大学東京」という公募はゼロである。

|。・ω・)。o ( まぁ、首脳部の理念を優先して、実益とか考えてない大学なのは良く分かった事件でした )

首都大学東京の情報流出の件で公開質問状送ったら *ちゃんとしたのが* 返ってきた - 職質アンチパターン
『今後速やかに事故の原因や現状の問題点を分析し、それを踏まえた上で、具体的な再発防止に向けた取組』ってのが速やかにできなかったのが原因だよね?

おすすめ

1件の返信

  1. usa より:
    2015年2月4日 3:58 PM

    初めまして、最近らばQ案件が無くて寂しいです。
    職質アンチパターンというブログ主さんが、公開質問状を件の大学に送り、回答が来ているようです。
    ご参考までにご報告をば。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です