情報科学センター
情報科学センター
LEONET(学内LAN)ご利用の皆様へ
6月以降、国内の組織内で運用しているウェブサイトが標的型攻撃の踏み台として悪用される 事故または事案が多数発生しています。
7月に入って以降、国内の複数の大学でID、パスワードが流出する事件が起き、主要メディアで も発表がされています。
本学においても同様の攻撃が多数見受けられますので、サーバを管理運用されている学科、 部署のご担当者様におかれましては、今一度サーバーのパスワードの変更等、セキュリティ管理 を強化点検をお願い致します。
【対策案】
(1)サーバーのパスワードを変更する。
FTP、SSH等。容易に特定されないものにしてください。
(2)サーバーの不要なポートは閉じておく。
FTP、SSH等 (3)不要なアプリケーションは削除しておく。
(4)サーバーOS等の修正対策を施す。
最新のパッチを適用する。
【参考情報】
?「注意喚起「ウェブサイトへのサイバー攻撃に備えた定期的な点検を」(IPA独立行政法人情報処理推進機構 2015.07.14) →http://www.ipa.go.jp/about/press/20150714.html
?「6大学HPにサイバー攻撃 アドレスやID流出か」(朝日新聞デジタル 2015.07.14)
→http://www.asahi.com/articles/ASH7G365SH7GUTIL00M.html
?「相次ぐ大学へのサイバー攻撃、東大でも被害」(株式会社イード 2015.07.16)
→http://resemom.jp/article/2015/07/16/25810.html
【問合せ先】
情報科学センター 大鹿、福井、大屋(内線2536、2503)
email:jyoka@cnt.osaka-sandai.ac.jp
URL:/cnt/
以上