この記事は大学のサイト担当者、ワードプレスなどオープンソースのCMSを用いてコーポレートサイトを運営している企業の情報システム部及び管理部のご担当者様、各役員様向けの記事です。
1.事例紹介
埼玉大学は2022年7月29日に教員のメールアカウントが第三者により不正にアクセスされたことを発表しました。
埼玉大学 外部メールサーバへの不正アクセス及び情報漏えいの可能性について>>
2.不正アクセス事件の詳細と被害内容
本件は2022年5月16日午前中に、埼玉大学が利用している外部メールサービス提供業者より、大学の教員が利用しているメールアカウントに海外からの不審なパスワード認証が検出されたとの通知を受けました。今回の事例はサービス提供業者より不正アクセスを通知される前の5月2日から16日までの16日間に当該大学の受信メールが不正アクセスを行った人物に閲覧れていた可能性があるとのことです。
閲覧されたメール 128件
流出した個人情報 合計67件
3.不正アクセスの原因と対策
原因についての詳細は記載されておりませんが、利用されているメールアカウントとパスワードが知られているから予想すると
・サイト改ざんによる乗っ取り
・アカウント情報を公開してしまっていた
・担当PCがマルウェアに感染
の可能性が考えられます。
埼玉大学は対策としてアカウント管理の徹底をすると発表しているため、アカウント情報を公開してしまっていたという結論に至ったと想定されます。
4.まとめ
今回の件は、不正アクセスに利用されたアカウントの管理ミスと想定されますが本当にそうでしょうか。アカウント情報を公開されている状態とはなかなか考えられません。可能性としてはサイトの脆弱性を突かれ改ざんによりアカウント情報とパスワードを盗まれた可能性も充分あります。サイト改ざんをされて管理者権限を乗っ取られることや不正アクセスをされるケースは非常に多くなかなか気が付きません。
この機会に自社のサイトに「改ざんリスク」が無いか確認してみてはいかがでしょうか?
「secuas」は脆弱性診断ツールの中でも珍しい「リスク」を確認出来るサービスです。
改ざん・なりすまし、情報漏えい、サービスダウンなどWebサイトに発生する可能性のあるリスク件数を確認できます。