大学教員1名のメールアカウントが不正アクセス、迷惑メール送信の踏み台に(お茶の水女子大学) | ScanNetSecurity
2020.07.14(火)

大学教員1名のメールアカウントが不正アクセス、迷惑メール送信の踏み台に(お茶の水女子大学)

国立大学法人お茶の水女子大学は7月1日、同学の大学教員1名のメールパスワードが窃取され、当該メールアカウントが不正アクセスを受け2,215件の迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
国立大学法人お茶の水女子大学は7月1日、同学の大学教員1名のメールパスワードが窃取され、当該メールアカウントが不正アクセスを受け2,215件の迷惑メールが送信されたことが判明したと発表した。

これは6月3日に、同学教員からシステム担当者に送信した覚えのないメールの配信エラーが届くと問い合わせがあり、担当者が調査したところ当該教員のメールアカウントに海外から不正アクセスがあり、迷惑メール送信の踏み台とされていることが判明したというもの。同学ではすぐに、当該教員のメールアカウントを停止したが、不正アクセスが始まった5月29日午後1時30分から6月3日午後6時30分のアカウント停止までの間、メールボックスに残っていた1か月分のメールについて攻撃者に閲覧された可能性がある。

攻撃者に閲覧された可能性のあるメール件数は、学内関係者245件(うち教職員184件、うち学生61件)と学外関係者116件で、そのうち個人情報が含まれるものは下記の通り。なお同学によると、個人情報漏えいの二次被害は確認されていないとのこと。

学内教職員の氏名、所属、メールアドレス(一部、電話番号等の情報含む):62件
学内学生の氏名、所属、メールアドレス(一部、電話番号等の情報含む):88件
学外者の氏名、所属、メールアドレス(一部、電話番号等の情報含む):77件

同学では個人情報が漏えいした可能性がある対象者へ、文書にて状況説明と謝罪の連絡を実施済み。

今後は教職員に対し、個人情報の管理と情報セキュリティ対策についての指導を徹底し、情報セキュリティ意識の向上に取り組み再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  2. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

    石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

    「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

  7. ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

    ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

  8. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

  9. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  10. セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

    セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

ランキングをもっと見る