またも犠牲、止まない違法アクセス攻撃

この記事のURLhttp://japan.internet.com/busnews/20060529/11.html

大型の組織を狙った違法アクセス攻撃が止まず、今度はセイクレッドハート大学 (SHU) が犠牲となった。この攻撃によって、同大学の学生および職員13万5000人分の個人情報が流出した恐れがある。

同大学の広報担当 Funda Alp 氏によれば、それら個人情報に含まれているのは、「氏名」「住所」「社会保障番号」、それに103枚の「クレジットカード番号」だという。

攻撃に気づいたのは、同大学の情報技術担当職員だ。この職員は、何者かがサーバーにルートキットをインストールしたことが原因でコンピュータサービスの1つに不具合が起きていることを、今月8日に行なった定期メンテナンス作業中に発見した。

Alp 氏は、次のように説明している。「われわれは、直ちにコンピュータをオフラインにするとともに、データへの違法アクセスがなかったか、学内のリソースおよびインターネット セキュリティ会社を動員して精力的な調査を開始した」

「このコンピュータに保存されている部外秘ファイルのうち、実際に違法アクセスを受けたものがあった確証は得られなかった。しかし、侵入者が違法アクセスするだけの専門知識を持っていたと、われわれは考えている」

なお Alp 氏によると、この違法アクセスに関して ID 詐欺などに遭ったという報告は、これまで1件も届いていない。そして、同大学は影響を受ける恐れのある人に書簡を送り、プライバシー保護のための予防策を伝えたという。

同大学は、自分の個人情報が悪用されないか心配している人のために、疑わしい取引についてクレジットカード会社に問い合わせる方法を、Web サイトで紹介している。