![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に(新潟大学)
国立大学法人新潟大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは2018年4月17日から5月14日にかけて,同学の電子メール管理者を装ったフィッシングメールを複数の教職員が受信し、メール内のURLから同学メールシステムを偽装したログインサイトに誘導され,パスワードを入力した教職員6名のアカウントが不正アクセスを受けたというもので、5月10日と5月15日には,不正アクセスされた教職員の内2名のアドレスから約36万件の迷惑メールが送信された。
同学で調査したところ,不正アクセスされた職員のうち3名のメールボックス内に個人情報を含む情報があり、攻撃者が閲覧可能な状態になっていた。
攻撃者が閲覧可能だった情報は以下の通り。なお現時点では,個人情報漏えいの被害報告は確認されていない。
1.学内関係者の名簿(名前,役職・学年):32件
2.学外関係者の送信者名とメールアドレス(一部役職名,電話番号を含む):29件
3.学内関係者の送信者名とメールアドレス(一部役職名,電話番号を含む):47件
4.学内関係者のメールアドレス8件
同学では不正アクセスを受けたメールアカウントを停止し、同学の教職員に対しメールのパスワード変更や不審メールに関する注意喚起等を実施、また閲覧可能だった個人情報の対象者に対しては,個別に対応を行っている。
同学では今後、全教職員に対し学内研修会での個人情報の管理と情報セキュリティ対策について指導を徹底するとともに,技術的,システム的な情報セキュリティ対策の強化を図るとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?
-
学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
-
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
-
個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)
-
架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)
-
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
-
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
-
「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)
-
「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)
-
誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)