空席状況 | English

メールサーバのセキュリティーホール発生に関するお詫び

カテゴリ別一覧


更新: 2008年03月11日
作成: 2008年03月11日

教育用計算機システムのメールサーバ ( ユーザ名@mail.ecc.u-tokyo.ac.jp というメールアドレスに対応 ) は, ECCS2008へのメールシステムの更新について でお知ら せした通り,2/21 18:00-2/22 10:00にかけて移行作業を実施 しました.

移行自体は無事に終了したのですが,設定に問題があり,POP アクセスの際に正 しいユーザ名を入れるとパスワードの設定前(空のパスワー ド)でもアクセスで きてしまうというセキュリティ的に極めて問題の大きい状態になっ ていました.

この問題は2/25(月) 13:00頃に修正したのですが,記録を調べたところ, 空のパスワードでPOPアクセスをおこなった記録のあるユーザが10名見つかりました. この10名のユーザについて,アクセス記録(アクセス時刻,ホスト名)の中に身に覚え のないアクセスがないかを問い合わせましたが,不正アクセスと思われるアクセス記 録があったという返答はありませんでした.

結果的には被害がなかったとは言え,大事なメールを他人にアクセスされる可能性がある危険な状況を 作り出してし まい,ユーザの皆様にはご迷惑をおかけしました.また,ログの調査とアクセス記録の確認に 手間取り報告が遅くなってしまったことをお詫びします.