独占情報:キングス・カレッジ・ロンドンがIT関連の懸念を抱えているが、今回は自ら招いたものではない。同大学は昨日、パスワードシステムへのブルートフォース攻撃と思われる攻撃により、一部のアカウントが「侵害された」とスタッフと学生に警告した。
レジスター紙は、数日間にわたって続いているこの襲撃は中国で発生しており、大学のMicrosoft Office 365でホストされているシステムのアカウントを標的にしているとの情報を得た。
この攻撃は、学術IT組織JISCの侵入テスト担当者が、テスト演習中にフィッシング攻撃を仕掛けた大学がすべてこの策略に引っかかったと明らかにしてからわずか数日後に発生した。
KCL のエンド ユーザーは、セキュリティが強化されたため、特定のクライアントを使用して大学の電子メール アカウントにアクセスする際に問題が発生していることに気付き、管理者はメモを発行して何が起こっているかを説明する必要に迫られました。
The Registerが確認した KCL の書簡では、攻撃を控えめに認めており、侵入後に大学の IT 担当者が一部の KCL アカウント所有者のパスワードをリセットしたと伝えている。
キングス・カレッジ・ロンドン、システム障害で苦戦、インフラサービス責任者交代
続きを読む
メモにはその後、よくあるセキュリティアドバイスがいくつか記載されていました。多要素認証の使用、自作のセットアップではなくKCL標準のオペレーティング環境の使用などです。アカウントが「侵害されそう」という異例の言及は、ブルートフォース攻撃や辞書攻撃を示唆しています。
現段階では、軽度の不便とイライラはあるものの、この特定の事件による実際の違反、損害、損失の報告はありません。
私たちはロンドン大学に何が起こったのか声明を出すよう求めており、返答があったらこの記事を更新する予定です。
Regの常連読者の皆様はご存知かもしれませんが、KCLは2016年後半に大規模なシステム障害に見舞われ、大学のインフラ責任者がほぼ即刻辞任に追い込まれました。内部報告書によると、大学全体のIT資産を支えていたHPE 3PARアプライアンス1台が、ある変化を求めて休職を決意したとのことです。®
