江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学・歯学に至るまで11学部・16研究科を擁する大阪大学では、3200人を超える教員の下、1万5000人以上の学部生と7000人以上の大学院生が学業・研究に取り組んでいる。その基盤となるネットワークや各種システム、そしてキャンパスクラウドサービスの運用を担っているのがサイバーメディアセンターだ。
　この大阪大学を激震が襲ったのは2017年6月のことだった。「何か不審なアクセスがある」と気付いて調べてみると、どうやら標的型攻撃を受け、教員のIDとパスワードが盗まれているらしいと分かった。さらに調査を進めた結果、そのPCを足掛かりに不正プログラムが仕掛けられてシステム内に二次展開され、1つのシステム管理者IDを含む構成員の管理情報（個人情報を含む）が盗み取られる事態になっていたことが判明した。

東京芸術大学から大阪大学に移り、キャンパスクラウドの整備に取り組んできた柏崎礼生氏（情報推進本部（兼）サイバーメディアセンター 講師）にとっては、構築が一段落付くとともに、組織として存在していたCSIRTの実践的な運用を始めるべく、セキュリティ運用のサイクルを回し始めた矢先のことだった。

「IPAのJ-CRATの支援を得て、レジストリなどに改変が加えられていないかをツールでチェックする作業を、学内にある2万1000台のWindowsホスト全台に対して行いました」（柏崎氏）。

「そこでNessusの評価版を入れて、shodan.ioで検出された800以上の大阪大学のIPv4アドレスを突っ込み、ひたすら脆弱性チェックを行いました。そうしたら、何とまあサポート外OSの多いこと……『Critical』や『High』の脆弱性がこれでもかというほど検出され、画面は真っ赤な状態でした」（柏崎氏）