先月末、都内の国立大学が、研究室で使用しているサーバが海外からの不正アクセスを受け、大量のフィッシングメールを送信する踏み台にされたことを明らかにしました。 この大学の発表によれば、同サーバは、昨年11月に外部公開されたものですが、サーバに登録されていたメールアカウントの1つが、安易なパスワードを使用していたため攻撃者の標的となり、昨年11月4日から28日にかけ遠隔操作により攻撃者の踏み台となる形で300万件を超える大量のフィッシングメールを配信してしまった、ということです。
安易なパスワード設定が原因のセキュリティ事故は後を絶ちませんが、その代償が重大な結果を招くことを認識していただくとともに、自らが意図しない「加害者」にならないようにするためにも、既に制定している本学のガイドライン(※参考)にしたがって、適切にパスワードを設定してください。
(※参考) 本学の「利用者認証で用いるパスワード管理ガイドライン」(平成30年10月1日 施行)
http://www-cc.yokohama-cu.ac.jp/~manual/policy/PW_guideline_181001.pdf
(上記、第5条から抜粋した設定のポイント)
1 文字列は、大・小文字を含め半角英数で可能な限り長く(半角10文字以上を推奨)する。
2 利用者情報から推測できる文字列(ID、姓名、誕生日など)や、またそれを並べ替えたもの又は数字や記号を安易に追加したものは使わない。
3 同じ文字の繰り返しやキーボード配列(999、qwert、asdfなど)は使わない。
4 別のシステムで使用しているものを使い回さない。
【担当:お問合せ等】
八景キャンパスICT 推進課ICT 推進担当
電話:045-787-2340/2341
電子メール:center@yokohama-cu.ac.jp