首都大学東京の学内NAS、迷惑メール大量送信の踏み台にされる

headless 曰く、　首都大学東京は2日、学内に設置していたNASを踏み台とした大量の迷惑メール送信が行われていたことを発表した。同大では1月にも教務課事務室内のNASが外部からアクセス可能な状態であったことを発表しているが、今回のNASは南大沢キャンパスの社会福祉学教室が管理するものだという（発表:PDF、NHK、共同通信）。

　1月27日16時に学術情報基盤センターが当該NASから大量にメールが送信されていることを検知。NASをネットワークから切り離して調査したところ、15時06分から16時37分の間に約10万通の迷惑メールが送信されていたことが分かったという。NASはFTP共有を無効にしていたが、管理者パスワードは初期値のままであり、格納されていた650人分の個人情報を含む電子データにはアクセス制限をかけていなかったという。

　1月22日以降、外部からNASがアクセスを受けた形跡は確認されておらず、個人情報の悪用などの被害は発生していないが、専門業者に依頼してより詳細なアクセス情報を調査しているとのこと。また、緊急対応として2日、南大沢キャンパスにおける学外からの通信を遮断したそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | spam | 教育 | インターネット | ストレージ

　関連ストーリー：
首都大学東京で学内向けNASが外部に公開されていたことが明らかに、学生ら5万1000人分の個人情報流出の可能性も 2015年01月20日
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
US-CERT、デフォルトパスワードをそのまま利用することについて警告 2013年06月26日