2011-10-04 約10か月間、ファイアウォールが無効になっていた大学 トラブル 今回は「アイダホ州立大学」を取り上げました。 この大学管理者は、冷や汗ものだったでしょう。 「アイダホ州立大学」です。 情報漏えいニュース : (US)Idaho State University、ファイヤーウォールが無効で個人情報流出の可能性(2011年08月01日) Idaho State Universityが運営しているサーバのファイヤーウォールが無効になっており、Pocatello Family Medicineの患者個人情報が流出した可能性がある。 同学にて2010年8月にメンテナンスのためにファイヤーウォールが停止され、その後2011年5月18日に従業員が発見されるまでファイヤーウォールが有効になっていなかった。このためサーバ内のファイルが流出した可能性があるが、調査の結果、サーバ内に保存された記録にはアクセスが一切なく、ダウンロードや閲覧などもされていないため、個人情報の流出の可能性は低い。同学は1年間のクレジットモニタリングや90日間のクレジットチェックサービスを無料提供する。 約10か月間、ファイアウォールが機能していなかったわけか。 う〜ん、恐ろしい。 「漏えいがあったか」「攻撃されたか」など、完全には調べようがないと思います。 関係あるか分かりませんが、アイダホ州立大学のサイトではこんな注意喚起のページあり。 http://security.isu.edu/node/16 センスある。 「ファイアウォールのポリシーを全て無効になる」って、ミスで起きることなのかな。