首都大学東京、NASが踏み台にされ迷惑メール10万通送信
首都大学東京(本部:東京都八王子市)は2月2日、南大沢キャンパス(同市)の社会福祉学教室が管理するNAS(ネットワーク接続ストレージ)が踏み台に利用され、学外に多量の迷惑メールが送信されたと発表した。同大学によると、1月27日午後4時、学術情報基盤センターが当該事象を検知。直ちにNASをネットワークから切り離し、調査を行った結果、午後3時6分から4時37分の間に約10万通の迷惑メールが送信されたことが分かった。当該NASは外部からのアクセスを制限していたが、管理者パスワードが初期値のままだった。また、格納されていた個人情報を含むメールの多くにアクセス制限がかけられていなかった。格納されていた個人情報は、主に所属する学生と教員の住所、氏名、電話番号等でのべ650名分。個人情報への不正アクセスの形跡は認められていない。情報が悪用されたとの報告や被害の発生については確認されていない。警察に被害状況を報告し、対応について相談しているという。同大学は、早急に情報セキュリティ対策の強化に取り組んでいくとしている。
・首都大学東京における個人情報が格納されたNASを踏み台にした学外への多量メール送信について[PDF](首都大学東京)
http://www.tmu.ac.jp/news/topics/10006.html?d=assets/files/download/news/press_20150202.pdf