2023年4月13日
統数研のサーバーが被害、研究者のアドレス約5,500件流出可能性
統数研のサーバーがSQLインジェクション被害、研究者のアドレス約5,500件流出可能性/2023年4月12日/統数研
※以下引用(抜粋)
1.経緯と対応
4月3日に,統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました.2.流出した可能性がある情報
2018年度以前に採択された共同利用・共同研究課題に関して,研究参加者のメールアドレス5527件が流出した可能性があります.メールアドレス以外の情報(氏名,所属,パスワードなど)を狙った攻撃の形跡はありませんでした.
※ここまで
「研究者の連絡先」は、のどから手が出るほど欲しい組織や国はあるかもしれません。
SQLインジェクション対策にはイージスDDoSセキュリティタイプが有効です。
銀行さん、自治体さん、大学さんなどの成約が続いています。
ぜひ、無料検証導入をお試しください。
