公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。
これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。
調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。
同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。
また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。
・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件
同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。
今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。
これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。
調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。
同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。
また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。
・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件
同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。
今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。
