学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学) | ScanNetSecurity
2024.05.29(水)

学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学)

公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。

調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。

同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。

また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。

・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件

同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。

今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る