メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に(新潟大学) | ScanNetSecurity
2026.07.03(金)

メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に(新潟大学)

国立大学法人新潟大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
国立大学法人新潟大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。

これは2018年4月17日から5月14日にかけて,同学の電子メール管理者を装ったフィッシングメールを複数の教職員が受信し、メール内のURLから同学メールシステムを偽装したログインサイトに誘導され,パスワードを入力した教職員6名のアカウントが不正アクセスを受けたというもので、5月10日と5月15日には,不正アクセスされた教職員の内2名のアドレスから約36万件の迷惑メールが送信された。

同学で調査したところ,不正アクセスされた職員のうち3名のメールボックス内に個人情報を含む情報があり、攻撃者が閲覧可能な状態になっていた。

攻撃者が閲覧可能だった情報は以下の通り。なお現時点では,個人情報漏えいの被害報告は確認されていない。 

1.学内関係者の名簿(名前,役職・学年):32件
2.学外関係者の送信者名とメールアドレス(一部役職名,電話番号を含む):29件
3.学内関係者の送信者名とメールアドレス(一部役職名,電話番号を含む):47件
4.学内関係者のメールアドレス8件

同学では不正アクセスを受けたメールアカウントを停止し、同学の教職員に対しメールのパスワード変更や不審メールに関する注意喚起等を実施、また閲覧可能だった個人情報の対象者に対しては,個別に対応を行っている。

同学では今後、全教職員に対し学内研修会での個人情報の管理と情報セキュリティ対策について指導を徹底するとともに,技術的,システム的な情報セキュリティ対策の強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop