国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。
これは8月14日と9月20日に、同学に対しメールサービスの障害通知を装い偽のWebメールのログインサイトへ誘導しパスワードを入力させる英文のフィッシングメールが届き、メール内のURLから偽のサイトに誘導されメールのパスワードを入力した25名のメールアカウントが不正アクセスされ、そのうち7名のアドレスから9月20日、25日と27日に41,697件のフィッシングメールが送信されたというもの。
同学では不正アクセスを受けたメールアカウントのパスワードを全て変更し、学生と教職員に注意喚起を行うとともに、メール送信数の制限やメール送信状況監視の強化を行った。
同学では、差出人や件名に「金沢大学」「Kanazawa University」の表記があるメールやメッセージに注意するよう呼びかけている。
同学では今後、多要素認証の導入などシステム上のセキュリティ強化を図り再発防止に努めるとのこと。
これは8月14日と9月20日に、同学に対しメールサービスの障害通知を装い偽のWebメールのログインサイトへ誘導しパスワードを入力させる英文のフィッシングメールが届き、メール内のURLから偽のサイトに誘導されメールのパスワードを入力した25名のメールアカウントが不正アクセスされ、そのうち7名のアドレスから9月20日、25日と27日に41,697件のフィッシングメールが送信されたというもの。
同学では不正アクセスを受けたメールアカウントのパスワードを全て変更し、学生と教職員に注意喚起を行うとともに、メール送信数の制限やメール送信状況監視の強化を行った。
同学では、差出人や件名に「金沢大学」「Kanazawa University」の表記があるメールやメッセージに注意するよう呼びかけている。
同学では今後、多要素認証の導入などシステム上のセキュリティ強化を図り再発防止に努めるとのこと。
