- 2015年6月9日
- セキュリティについて
国立情報学研究所のサーバーに不正アクセス
どうも『まにお』です。
国立情報学研究所にて、動作検証用サーバへの不正アクセスがあったことをHPで発表した。
同研究所によると6月2日(火)12時15分頃に動作検証用サーバへの不正アクセスにより、DoS攻撃の踏み台にされていたことが判明し、ネットワークから切り離したとのことです。
原因は、動作検証作業のためにアクセス制限を一時的に緩め、かつパスワードを簡単なものにしていたが、その設定を元に戻さなかったことみたいです。
ただ、今のところ個人情報や機密情報の流出は確認されていないとのことです。
(参照:動作検証用サーバへの不正アクセスについて)
これ「脆弱性」という言葉を使ってますけど、ただの管理の怠慢だと思いますけど。。。
しかも、パスワードを簡便なものをしたと書いてますけど、変更する必要ないですし。。。
しかも、よほど簡便なもの(testとか123456等々)でない限り不正アクセス受けないですよ。。。
しかも、アクセス制限緩めるっていうか全開放ですよね。。。
こういった被害は、手間をおしまずにルールを徹底すれば防ぐことが出来ます。
同様の方法で検証している方は要チェックです。