大学がランサムウエア被害　朝8時の設定ミスで正午に侵入

埼玉大学は、業務利用のシステムがランサムウェアに感染し、一部のデータが改変されたことを公表しました。NASに不正アクセスされ被害がでたとのことです。

以下、日経クロステック からの引用です。

　埼玉大学は2023年2月9日、業務利用のシステムがランサムウエアに感染しデータの一部が改変されたと公表した。

　不正アクセス被害に遭ったシステムはNAS（ネットワーク接続型ストレージ）。2022年6月7日午前8時ごろに実施したネットワークアクセス制限の設定変更に不備があり、外部からNASにアクセスできるようになった。同日正午には攻撃者から複数回のログオン試行が行われ、2台のNASのパスワードが破られた。さらに、そのNASを踏み台に別のNAS4台が不正アクセスを受け、ランサムウエアによってデータの一部が改変されたという。

　大学は同日午後3時ごろにNASの異常を確認し、外部からのアクセスを遮断。2022年7月までに学内担当者による調査およびデータの復元作業を実施した。併せて学内すべてのNASを点検した。

　第三者機関による調査を実施し、侵入経路や被害状況の詳細を2022年12月に確認した。この調査で不正アクセスによる情報流出の事実は確認できなかったとしている。また、被害発生から発表まで半年以上かかった経緯について「調査に時間を要したため」と説明している。

引用元：埼玉大学がランサムウエア被害　朝8時の設定ミスで正午に侵入

 
この記事の内容で恐ろしいのは午前8時の設定で発現した脆弱性に4時間後の正午には攻撃され、その攻撃が成功してしまっているということです。
また、最近のNASは多機能になり非常に便利ですが、外部からのアクセス設定など簡単にできてしまうので、安易な設定あるいは簡易なパスワードは絶対にしないよう注意が必要ですね。