学生用クラウドメールサービスに不正アクセス、学生アカウントから迷惑メールを送信(東北工業大学) | ScanNetSecurity
2026.07.03(金)

学生用クラウドメールサービスに不正アクセス、学生アカウントから迷惑メールを送信(東北工業大学)

東北工業大学は7月1日、同学が学生用に利用するクラウドメールサービスにて学生1名のメールアカウントが不正アクセスを受け、当該アカウントから不特定多数の宛先に向け迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
東北工業大学は7月1日、同学が学生用に利用するクラウドメールサービスにて学生1名のメールアカウントが不正アクセスを受け、当該アカウントから不特定多数の宛先に向け迷惑メールが送信されたことが判明したと発表した。

これは同学学生1名のメールアカウントのパスワードが窃取され、5月9日から5月13日にかけ当該アカウントが不正アクセスを受け4,543件の迷惑メールが送信され、このうち2,213件は宛先不明等による送信失敗となるも2,330件が送信成功したというもの。 5月13日に当該学生が不正アクセスに気付きパスワードを変更するまでの間、攻撃者が当該学生のメールボックスやアドレス帳の閲覧が可能な状態であった。

攻撃者が閲覧可能であったのは、学内外関係者と当該学生との間の送受信メール1,034件と学内外関係者のアドレス帳(名前、メールアドレス)1,003件。なお同学によると、現時点では個人情報を悪用され被害を受けたとの報告は確認されておらず、当該アカウントを用いて同学が運用する他システムへ不正アクセスを行った形跡は確認されていないとのこと。

当該学生は5月13日に同学へ報告を行い、同学で状況を確認したところ5月9日から5月13日にかけ迷惑メールが送信されていることを確認、その後、被害状況の確認と共に当該学生への聞き取りや学生個人PCの確認等を行っているが、PCへのウイルス感染も無く、現時点でパスワードの流出原因は判明していない。

同学では今後、あらためて不審メールとID・パスワードの管理について注意喚起を行い、情報システムにおけるセキュリティ機能の強化を図ることにより再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop