教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.21(火)

教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学)

東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

これは2018年3月6日から4月16日の期間、3つのメールアカウントに不正ログインが行われ、そのうち2つのアカウントからそれぞれ約57万件、約14万件の宛先に向けて迷惑メールが送信されていたことが判明したというもの。送信された迷惑メールの内容は、フィッシングサイトへ誘導しIDとパスワードを詐取するフィッシングメールや宝くじ当選を偽って連絡を求める詐欺メールだったとのこと。

当該メールアカウント利用者がWebメールシステムから自動的に送られるメールを模したフィッシングメールを受信し、記載されたURLにアクセスしてIDとパスワードを入力してしまったために、メールアカウント情報が漏えいしたのが原因。

本事象確認後に不正ログインされたメールアカウントのパスワード変更を実施し、その後は迷惑メール送信が行われていないことを確認済みとのこと。

また、今回の不正アクセスによる個人情報の流出の痕跡はなかったとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  2. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  3. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  4. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  5. 「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

    「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

  6. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  7. 複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

    複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

  8. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

  9. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  10. 「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

    「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

ランキングをもっと見る