教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学) | ScanNetSecurity
2019.10.15(火)

教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。

これは8月14日と9月20日に、同学に対しメールサービスの障害通知を装い偽のWebメールのログインサイトへ誘導しパスワードを入力させる英文のフィッシングメールが届き、メール内のURLから偽のサイトに誘導されメールのパスワードを入力した25名のメールアカウントが不正アクセスされ、そのうち7名のアドレスから9月20日、25日と27日に41,697件のフィッシングメールが送信されたというもの。

同学では不正アクセスを受けたメールアカウントのパスワードを全て変更し、学生と教職員に注意喚起を行うとともに、メール送信数の制限やメール送信状況監視の強化を行った。

同学では、差出人や件名に「金沢大学」「Kanazawa University」の表記があるメールやメッセージに注意するよう呼びかけている。

同学では今後、多要素認証の導入などシステム上のセキュリティ強化を図り再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  5. Scan BASIC 登録方法

    Scan BASIC 登録方法

  6. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

    「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

  10. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

ランキングをもっと見る