約10万通のスパムメール送信。
スパムメールは、15時06分から16時37分の間に約10万通送信されていることを確認した。
当該NASは、外部からのアクセスを制限していたが(FTP共有を無効)、管理者パスワードは初期値のままであった。
格納していた個人情報を含む電子データの多くには、パスワード等によるアクセス制限をかけていなかった。
関連:首都大学東京における 個人情報が格納されたNASを踏み台にした学外への多量メール送信について (首都大学東京)
首都大学東京では、1月19日にも管理部教務課事務室内のNASが外部からFTPアクセス可能な状態となっており、個人情報データのべ約5万1,000人分が漏洩した可能性があることを公表している。
NETGEARのRN10400-100AJSなど、個人でもNASは容易に手に入る。
扱いが容易で、知識がなくても設置でき、外出先からアクセスできるようにするのもカンタン。
だが、管理は最重要。
ファームウェアのアップデートと、パスワード等の設定、管理を。
関連:NAS(ReadyNAS104)を久しぶりに開けたった結果wwwww
関連:ReadyNAS104のファームウェアがv6.2.2にアップデート(HDD4台搭載可能なNAS)
NASに限らず、ルーターの類でも、初期パスワードのままというヒトは多いのだろうね…
関連:[激安無線LANルーター] WRC-F300NFとWRC-300FEBKの違い – 包装の差であり中身は同じ [エレコム]
NETGEAR Inc. ReadyNAS 104 【3年保証】 4ベイ Diskless RN10400-100AJS
posted on shattered-blog.com at 15.02.03
ネットギア (2013-05-31)
売り上げランキング: 1,119
売り上げランキング: 1,119
ELECOM 11n/b/g対応 無線LAN親機(Wi-Fiルーター) 300Mbps WRC-F300NF (利用推奨環境 3人・ワンルーム・平屋)
posted on shattered-blog.com at 15.02.03
エレコム (2014-04-21)
売り上げランキング: 49
売り上げランキング: 49
