東京外大生が大学に不正アクセス - フィッシングで他学生のパスワードなどを窃取

東京外国語大学の学生が、同大学の学務情報システムに不正アクセスしていたことがわかった。フィッシングにより他学生のアカウント情報を入手していたという。

不正アクセスが判明した東京外国語大学のサイト

同大によれば、不正アクセスを行ったのは国際社会学部に在籍する学生。不正に入手したアカウント情報を用いて大学のシステムにアクセスしていたもので、10月29日に発覚した。

不正アクセスにあたり、同学生は同大システムを装ったフィッシングサイトを作成。10月24日から26日にかけ、同大教務課を騙って偽装サイトへ誘導するフィッシングメールを、国際社会学部を中心とする多数の学生に送信していた。

メールを受信した学生のうち、一部がフィッシングサイトにアクセスし、IDとパスワードを入力。同学生はこの手法で手に入れたアカウント情報を使い、学務情報システムに不正アクセスした。

同大学では、疑わしい通信を遮断し学生たちにパスワード変更を案内。窃取されたアカウント情報が悪用された形跡は確認されていないという。警察による捜査が進められており、同大では事件の全容解明については、捜査結果を待つとしている。

（Security NEXT - 2013/11/07 ） ツイート

PR

関連記事

ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害