概要

SSHで不正アクセスが行われ、サーバ等の機器に不正侵入されるインシデントが学内で発生しました。
SSHサーバのテスト用アカウントのユーザ名とパスワードが平易なものであっため、パスワードの総当たり攻撃で侵入されたと考えられます。
不正侵入された機器からはスパムメールを大量に送信されるなど、学内だけでなく学外にも影響を与える事案となりました。

再発防止策のお願い

アカウント管理不足を起因とする同様のインシデントが学内で度々発生しています。
スパムメールの大量送信が度々発生すると、送信先への影響に加えて、
本学ドメインの評価が下がり、本学からの正しいメールが届かないなどの影響が発生する可能性があります。

インシデントの発生を防ぐために以下のような対策を実施のうえ、適切な管理をお願いいたします。
・SSHのポートは外部公開せずに、総合メディアセンターでサービスを行っているVPN接続後にSSH接続する。
・接続元IPアドレスを絞った形でSSHポートを外部公開する。
・アカウントを適切に管理する。（公開鍵認証の利用、パスワードの複雑化、不要なユーザの削除）