-
2012.1.12
【福岡県】
市立大学、不正アクセスによる260件の個人情報漏えい
2012年1月12日、
福岡県の市立大学で、不正アクセスによる260件の個人情報の漏えいがあったことがわかった。
大学のサーバが海外からサイバー攻撃を受け、学生の名前、
学籍番号や電子メールアドレスなどの個人情報が流出した。
大学が不自然なデータ通信が行われていることに気付いて調査したところ、
不正アクセスがあり、ドイツへ計15ギガ・バイトのデータが送信されていた
ことが判明した。
サーバに異常を引き起こして内部に侵入する「SQLインジェクション」
と呼ばれる攻撃を受けたとみられる。
今回の事故で出てきた「SQLインジェクション」については、
こちら(※1)を参考にしてください。
SQLインジャクソンをはじめとする技術的な対策は、普段利用している中では
ほとんど確認できない反面、一度問題点を狙われると、影響範囲が広くなる
傾向があります。一番良いのは、Webサービスの開始前に外部業者などを
利用して問題点がないか確認することです。
また、現在利用中の場合、IPA(独立行政法人 情報処理推進機構)からサーバの
ログを解析できる「iLogScanner」(※2)というツールが提供されていますので、
保守業者さんなどと連携して、確認することも考えられるでしょう。
※1「情報セキュリティ用語集『SQLインジェクション』」
http://school-security.jp/glossary/2010/09/sql.html
※2 「ウェブサイト攻撃の検出ツール iLogScanner V3.0」
http://www.ipa.go.jp/security/vuln/iLogScanner/index.html#top
(2012.01.12)
