学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学) | ScanNetSecurity
2026.07.03(金)

学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学)

公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。

調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。

同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。

また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。

・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件

同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。

今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop