富山大学 サイバー攻撃の全貌 パスワード123456 米国へDDoS攻撃 が信じられない

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。


今回は、toyama
「富山大学 工学部」のサーバーが乗っ取られ、米国への新たなサイバー攻撃に利用されていた事件の全貌と我々ができる対策について話します。

 

 

サイバー攻撃の標的に

今年 2月、富山大学 工学部のサーバーが海外から
のサイバー攻撃の標的にされ、米国企業への新たな
サイバー攻撃に利用されていたことが判明した。

 

事件の発覚とサイバー攻撃の「手口」

2月27日正午すぎ、学内のコンピューターがネット
接続できなくなり、障害の原因を調査したところ、
海外からの不正アクセスにより工学部のサーバー
1台にウイルスが送り込まれ 3時間半もの間、米国
企業サーバーに「DDoS(ディードス)攻撃」をして
いたことが発覚した。

【 DDoS攻撃 】
データを大量に送り続けることにより
サーバーをダウンさせるサイバー攻撃

 

不正アクセスの痕跡と送り元IP

調査の結果、2月20日から発覚した27日までの間に
計 4回の不正アクセスの痕跡が発見されました。

今回、「DDoS攻撃」発信元を隠すために富山大学
を中継点に使用したと見られていますが、送り元を
調査した結果、米国、中国、インドの 3種類の
IPアドレス(ネットでの住所)だと判明しました。

 

攻撃を受けたのは人為的ミス

大学はサイバー攻撃の標的にされやすいシステム
(IPアドレスが世界のネットと直結))のために、
強固なセキュリティ対策が求められています。

しかし、今回サーバー攻撃にあった富山大学では
「123456」というような単純なパスワード設定で
サーバーが管理されていたことが判明しました

この設定では、パスワードアタックの中でも最も
単純な「総当たり攻撃」でも一瞬で突破できます。

【総当たり攻撃】
可能な組合せを全て試す暗号解読方法

なぜこれほどまでに単純なパスワードなのか?

富山大学によると・・・
「業者が納入したままの単純な数字の羅列の
パスワード状態で使っていた」とのこと・・・

今回の事件は、人為的ミスによるものと言っても
問題は無いでしょう。

 

疑問だらけのセキュリティ対策

大学のサーバーは外部アクセス可能な状態であり
セキュリティー対策も旧型のままで、最新型には
更新されていなかったこともわかりました。

富山大学のセキュリティに関する意識レベルの低さ
には本当に驚きです。今回のサイバー攻撃によって
富山大学のずさんな情報管理と、危機管理能力の
無さが浮き彫りになったと言えます。

 

個人でのセキュリティ対策

今回の「富山大学」の事件は人事ではありません。
最近では、大学や官公庁だけではなく、我々個人も
サイバー攻撃によって個人情報を抜き出されたり、
クレジットカードやネットバンキングを不正に利用
されてしまうという被害が多発しています。

我々はどのような対策をすればいいのでしょうか?

パスワード設定する際は必ず、アルファベットと数字
の組み合わせにしてください。そしてアルファベット
文字も辞書に載っているような単語は避けてください。

そして、セキュリティソフトは最新で、もっとも信頼
のおけるものを使用するようにしてください。
「官公庁が採用するぐらい信頼度の高いセキュリティ
ソフトを使用する」ということです。

あなたは無料ウイルス対策ソフト等を使用してませんか?
無料ウイルス対策ソフトや安価なだけのものは、一般的
なウイルスに関しては有効ですが、外部との「壁」には
なってくれないため非常に危険です。

私がおすすめの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました(※紹介記事はコチラ
「2014年度 BCNセキュリティユーザー調査」で、すべての
調査項目 第1位の【ESETセキュリティソフト】だけです。

セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つことから、他社製品よりも性能・機能面
ともにすぐれていることがわかると思います。

信頼度No.1 ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓

総合ウイルス対策ソフト【ESETセキュリティソフト】

 

 

【パソコンお悩み無料相談のご案内】

私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。