ニュース / News

お知らせ

研究系公開サーバへの不正アクセスについて

国立情報学研究所において、研究系公開サーバへの不正アクセスにより辞書攻撃の踏み台にされていたことが3月2日(月)15時29分頃に判明したため、当該サーバをネットワークから遮断しました。

原因
・当該サーバは、SSHでの接続に対し、Firewallでの適切なアクセス制限の設定がなされておらず、広範囲においてアクセス可能であった。
・不正アクセスを受けたアカウントは退職者のものであり、退職時にアカウントを削除するなど、サーバのアカウント管理が不十分であった。

現在の状況
・当該サーバはネットワークから遮断しています。
・個人情報や機密情報の流出は確認されていません。

このような事態になりましたことについて深くお詫び申し上げるとともに、この度の事案を重く受け止め、事実関係の調査で得られた結果を踏まえ、Firewallの適切なアクセス制御の設定、不要アカウントの削除の徹底など、再発防止のための対策を講じ、更なるセキュリティ強化に取り組んでまいります。

2031

注目コンテンツ / SPECIAL