Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる

国立感染症研究所の職員がフィッシング被害に遭い、メールのアカウント情報を奪われ、スパムメール送信の踏み台に悪用されたことがわかった。

同研究所によれば、4月16日に同研究所の職員のひとりが、ウェブメールの管理者を装ったメールに騙され、フィッシングサイトでメールアカウントのIDとパスワードを入力。窃取される被害が発生したという。

今回のフィッシングにより、盗まれたアカウントから、約2000件の迷惑メールが送信された。メールサーバ上にあったデータの外部漏洩については否定。それ以外のシステムへの侵入や改ざんなども発生していないと説明している。

同研究所では、今回の問題に対してパスワードの変更を実施。アカウントから発信されるメールを遮断し、アカウントを抹消した。またフィッシングサイトを制限し、同様の被害にあわないよう職員へ周知。再発防止を図るという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
宅配便不在通知を偽装したSMS、7月中旬より相談急増
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園