国立情報学研究所(NII)はこのほど、動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていたと発表した。NIIはこのサーバをネットワークから遮断。個人情報や機密情報の漏えいはないとしている。 対象のサーバは、民間の提供するクラウドサービスを利用したもの。5月29日、動作検証作業のためにアクセス制限を一時的に緩め、パスワードを簡便なものに変更していたが、その設定を元に戻さなかったことで脆弱性が生じた。同サーバがDoS攻撃の踏み台にされていたことが6月2日に判明し、ネットワークから遮断したという。 NIIは「このような事態になったことについて深くお詫び申し上げる」と謝罪。事実関係の調査で得られた結果を踏まえ、適切なセキュリティ設定、作業手順の見直しと徹底など再発防止のための対策を講じるとしている。 関連記事 首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま