外部クラウドサーバに安易なパスワード設定、フィッシングメールの踏み台に(岡山大学) | ScanNetSecurity
2026.07.04(土)

外部クラウドサーバに安易なパスワード設定、フィッシングメールの踏み台に(岡山大学)

国立大学法人岡山大学は10月8日、研究室Webサイトの公開用に借用した外部クラウドサーバにて同学のアカウントを利用した大量のフィッシングメールが送信されたと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
国立大学法人岡山大学は10月8日、研究室Webサイトの公開用に借用した外部クラウドサーバにて同学のアカウントを利用した大量のフィッシングメールが送信されたと発表した。

これは外部クラウドサーバ提供事業者から同学に連絡があり調査したところ、同学の教員1名が登録したメールアカウントの1つに安易なパスワードが設定されていたため、外部からの不正ログインがあり、7月28日、29日、9月5日、23日、25日、26日にかけて合計14,666件のフィッシングメール送信を確認したというもの。

同学によると、現時点でメールの窃取や個人情報など重要情報の流出は確認されておらず、本件に関する二次被害の報告は無い。

同学では当該外部クラウドサーバのメール機能を禁止し、CISOから情報セキュリティ管理責任者(部局長等)に対し、パスワード管理の徹底等について再指示を行った。

同学では今後、構成員への抜本的な再発防止のための指導や情報システムの総点検、技術面・運用面の対策強化など、サイバーセキュリティ対策の強化をより一層推進するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

ランキングをもっと見る
PageTop