教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学)

東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

これは2018年3月6日から4月16日の期間、3つのメールアカウントに不正ログインが行われ、そのうち2つのアカウントからそれぞれ約57万件、約14万件の宛先に向けて迷惑メールが送信されていたことが判明したというもの。送信された迷惑メールの内容は、フィッシングサイトへ誘導しIDとパスワードを詐取するフィッシングメールや宝くじ当選を偽って連絡を求める詐欺メールだったとのこと。

当該メールアカウント利用者がWebメールシステムから自動的に送られるメールを模したフィッシングメールを受信し、記載されたURLにアクセスしてIDとパスワードを入力してしまったために、メールアカウント情報が漏えいしたのが原因。

本事象確認後に不正ログインされたメールアカウントのパスワード変更を実施し、その後は迷惑メール送信が行われていないことを確認済みとのこと。

また、今回の不正アクセスによる個人情報の流出の痕跡はなかったとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  2. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  3. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  4. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  5. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  6. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

ランキングをもっと見る