Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

島根県立大のメールシステムに不正アクセス - アカウント乗っ取られスパム送信

島根県立大学の一部メールアカウントが第三者に悪用され、11回にわたりスパム送信に利用されていたことがわかった。

同大事務局のメールアカウントが部外者よって乗っ取られ、スパム送信に利用されていたもの。同大浜田キャンパスメディアセンターや松江キャンパス図書館の代表メールアドレスで被害が発生した。

浜田キャンパスメディアセンターが、7月3日午後にメールフォルダを確認した際、同日午前中に4回にわたり、同センターの代表メールアドレスからスパムが送信されたことに気が付き、問題が発覚した。

さらに調査を行ったところ、3月4日から6月21日にかけて同様の不正なメール送信が7回行われていたことが判明。さらに松江キャンパス図書館の代表メールアドレスについても、2回のスパム送信に利用されていた。送信されたスパムは、いずれも英語で記載されていたという。

同大では原因について、メールアドレスからパスワードが推測され、第三者がメール送信に悪用した可能性が高いと説明。再発を防止するため、被害の有無に関係なく大学事務局などのメールアドレスについてパスワードを変更した。

(Security NEXT - 2012/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意