Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京外大生が大学に不正アクセス - フィッシングで他学生のパスワードなどを窃取

東京外国語大学の学生が、同大学の学務情報システムに不正アクセスしていたことがわかった。フィッシングにより他学生のアカウント情報を入手していたという。

東京外国語大学のウェブサイト
不正アクセスが判明した東京外国語大学のサイト

同大によれば、不正アクセスを行ったのは国際社会学部に在籍する学生。不正に入手したアカウント情報を用いて大学のシステムにアクセスしていたもので、10月29日に発覚した。

不正アクセスにあたり、同学生は同大システムを装ったフィッシングサイトを作成。10月24日から26日にかけ、同大教務課を騙って偽装サイトへ誘導するフィッシングメールを、国際社会学部を中心とする多数の学生に送信していた。

メールを受信した学生のうち、一部がフィッシングサイトにアクセスし、IDとパスワードを入力。同学生はこの手法で手に入れたアカウント情報を使い、学務情報システムに不正アクセスした。

同大学では、疑わしい通信を遮断し学生たちにパスワード変更を案内。窃取されたアカウント情報が悪用された形跡は確認されていないという。警察による捜査が進められており、同大では事件の全容解明については、捜査結果を待つとしている。

(Security NEXT - 2013/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生