ニュース / News

お知らせ

動作検証用サーバへの不正アクセスについて

国立情報学研究所において、動作検証用サーバへの不正アクセスによりDoS攻撃の踏み台にされていたことが6月2日(火)12時15分頃に判明したため、当該サーバをネットワークから遮断しました。個人情報や機密情報の流出は確認されていません。
原因
・動作検証作業のため、5月29日(金)に当該サーバ(民間の提供するクラウドサービスを利用)のアクセス制限を一時的に緩め、かつパスワードを簡便なものに変更しましたが、その設定を元に戻さなかったことにより脆弱性が生じたためです。
現在の状況
・当該サーバはネットワークから遮断しています。

このような事態になりましたことについて深くお詫び申し上げるとともに、この度の事案を重く受け止め、事実関係の調査で得られた結果を踏まえ、適切なセキュリティ設定、作業手順の見直しと徹底など、再発防止のための対策を講じ、更なるセキュリティ強化に取り組んでまいります。

2015年6月10日13時15分 追加
当該サーバには性能測定などの検証用のソフトウェアとダミーデータしか搭載しておりませんでした。

2067

注目コンテンツ / SPECIAL