学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学) | ScanNetSecurity
2020.02.26(水)

学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学)

公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。

調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。

同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。

また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。

・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件

同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。

今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  4. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  7. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  10. 学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

    学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

ランキングをもっと見る