2008-06-18 管理者パスワード漏洩 トラブル 今回は「慶應義塾大学」「神戸大学」を取り上げさせていただきました。 情報センターの方、明日はわが身です。気を引き締めましょう。 「慶應義塾大学」です。 【重要】パスワードの変更に関するお願い 「6月 13日から 15日にかけて,義塾内の一部のサーバーにおいて,管理者用ユーザーのパスワードが不正に取得された形跡が確認されました.」 「この事象に対しまして,インフォメーション・テクノロジー・センター(以下 ITC)では緊急の対応を実施し,被害拡大を防止する対策をすでに講じております.」とのこと。 (続き) 「しかしながら,管理者ユーザーのパスワードを使用されたことから,利用者の皆様のパスワード情報も不正に取得された可能性も想定されます.」 「現時点では,利用者の皆様のアカウントが不正に利用された形跡は認められておりませんが,万一の事態を鑑み,パスワードを早急に変更していただけますよう,お願い申し上げます.」 変更しない学生もいると思われ。後日管理者権限で強制的に変更するかもしれませんね。 以前(2003年)、「神戸大学」でも似た事件がありました。 神戸大学のサーバに不正侵入、NASAからの指摘で発覚 (Slashdot Japanより) 「神戸大学の休講掲示板システム(現在は休止中)が不正侵入され、同一認証で運用している別サーバに保管していたパスワードが流出した可能性があるとのこと」 「休講掲示板システムを運営していた神戸大学・学術情報基盤センターでは、学外からのメールの読み出しなど認証が必要なアクセスを一時的に禁止すると共に全ユーザーに対して6月末までにパスワードを変更するよう呼びかけている。変更しないユーザーについては強制的に変更するとのこと。」 なんでも、この大学のサーバにNASAへの侵入を試みるプログラムが仕込まれ、これを検知したNASAから通知があったようです。NASAから連絡なんてびびりますよね。 (私なら「たちの悪いいたずらか」と思っちゃいます) 参考。「神戸大学 学術情報基盤センター」より。 センターシステムユーザーID通知書の配布について 「先月、休講掲示板システムへの不正侵入が発見されたことに伴い、 全ユーザーの初期パスワード変更作業を7月4日〜6日に行いました。」とのこと。 こういう時、後で各方面からごちゃごちゃ言われないためにも発覚後の対応が大事ですよね。 上記2大学は、迅速な対応をしていることが伝わってきます。 私なら、あわてふためき、とりあえず一服するでしょう。(×.×)y-~~~