教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学) | ScanNetSecurity
2020.01.18(土)

教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学)

国立大学法人弘前大学は6月27日、フィッシングメールにより同学教職員の電子メールが不正転送され個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
国立大学法人弘前大学は6月27日、フィッシングメールにより同学教職員の電子メールが不正転送され個人情報の漏えいが判明したと発表した。

これは同学教職員にフィッシングメール計242件の送付があり、電子メールサービスのログイン画面に似せた偽サイトへの誘導で12名の教職員のパスワードが詐取され、不正に外部へ転送するよう設定されメールアドレスを含む個人情報の漏えいが判明したというもの。

6月15日17時時点で漏えいが確認された個人情報は、不正転送されたメール計3,151通に含まれる下記の通り。

・送受信者氏名、メールアドレス:2,457件
・氏名、性別、住所、電話番号等:2,517 件

同学では、新たな不正転送が生じないように本件に係るフィッシングメール受信者全員のパスワード変更を実施し、また全ての教職員・学生に対して学外転送設定を禁止したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る