CYBER NEWS CYBER NEWS
2022.6.29 /
名古屋大学に「ブラインドSQLインジェクション」 2,086件の情報流出の可能性
名古屋大学において第三者による不正アクセスが検知され、情報流出の可能性が懸念されている。
概要
不正アクセスは5月16日に判明。
被害があったのは、同大学情報連携推進本部が運用する問い合わせシステム。
調査の結果、第三者による「ブラインドSQLインジェクション」によりデータベースの情報が解析され、内部の情報が窃取された可能性が確認されている。
影響範囲
当該攻撃の影響が懸念されているのは以下のとおり。
対象:同大学に問い合わせをした利用者
流出情報:2,086件分のメールアドレス
なお、流出した情報が悪用された事実は確認されていないと説明されている。
対応
名古屋大学は、被害発覚後に当該システムの脆弱性への対応を実施。
職員のセキュリティ教育や、WAFの導入を検討するなどして再発防止を図るとのこと。
【参考URL】
名古屋大学への不正アクセスによる個人情報流出について
https://www.nagoya-u.ac.jp/index.html