もう皆さん、ご存知かと思いますが・・・・・・
首都大学東京で10万通の迷惑メールが配信されてしまいました。
少し前の記事で、NASが外部から接続できるというニュース記事について書きました。
◆記事はこちら ⇔ ネットワークのファイル共有設定はローカルが基本
今日発表があったニュースでは、迷惑メールが配信されたのが確認されたのが1月27日で、前の問題となったのは1月21日前後です。NASの共有問題から、それを修正したはずではなかったのか。
◆今日のニュース記事の一部引用です。
1月27日16時に学術情報基盤センターが当該NASから大量にメールが送信されていることを検知。NASをネットワークから切り離して調査したところ、15時06分から16時37分の間に約10万通の迷惑メールが送信されていたことが分かったという。NASはFTP共有を無効にしていたが、管理者パスワードは初期値のままであり、格納されていた650人分の個人情報を含む電子データにはアクセス制限をかけていなかったという。
NASと言っても中にはCPUがあり、メモリがありLinuxで動いていると考えられます。
という事は普通のLinuxマシンと変わらない。
しかし、この管理者は何をしていたんでしょうか。
問題が発覚してから1週間、セキュリティ面の検証や今までデフォルトだったパスワードも変更するのは当たり前のように思いますが・・・。
特に大学や企業では沢山人の情報が入っている。
いつものように個人情報にはアクセスされていないという表現となっていますが、迷惑メールを配信する輩が、そういう個人情報に手を付けないというのは考えられないと思うのは私だけでしょうか。
個人で自宅サーバーを管理していると、一日にどのくらい外部から侵入しようとする奴等がいるのか分かります。自宅サーバーであれば、個人情報は入っていないので、あくまでも踏み台として使いたいという事で侵入を試みるのだと思います。
外部から侵入されて、内部的にバックドアを仕掛けられていたりすると、いくらセキュリティを高め、パスワードを変更したところで、再度踏み台にされる可能性が高い。一度、OSの再インストールする必要がある。
安い業者に任せたところで、結局高いものになってしまう。
しかし、業者がこんないい加減な処理をするかと考える。
まさか、学生に作業させたりしていないですよね。
自宅サーバーを動かしている人は、自分のサーバーのチェックをしてみて欲しい。