セキュリティブログ

統数研のサーバーが被害、研究者のアドレス約5,500件流出可能性

2023.04.13

統数研のサーバーがSQLインジェクション被害、研究者のアドレス約5,500件流出可能性/2023年4月12日/統数研

※以下引用(抜粋)

1.経緯と対応
4月3日に,統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました.

2.流出した可能性がある情報
2018年度以前に採択された共同利用・共同研究課題に関して,研究参加者のメールアドレス5527件が流出した可能性があります.メールアドレス以外の情報(氏名,所属,パスワードなど)を狙った攻撃の形跡はありませんでした.

※ここまで

「研究者の連絡先」は、のどから手が出るほど欲しい組織や国はあるかもしれません。

SQLインジェクション対策にはイージスDDoSセキュリティタイプが有効です。

銀行さん、自治体さん、大学さんなどの成約が続いています。

ぜひ、無料検証導入をお試しください。