Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大学職員のメールアカウントがフィッシングで詐取 - スパム送信の踏み台に

岐阜県立看護大学は、職員のウェブメールのアカウントを詐取され、迷惑メール送信に不正利用されていたことを公表した。

同大によれば、職員は5月13日に、同大学が利用しているウェブメールの管理者を騙ったフィッシングメールから偽サイトにアクセス。メールアカウントのユーザー名とパスワードを入力してしまったという。

その後、詐取されたアカウントにより同大学のメールサーバに不正アクセスがあり、同職員のメールアドレスから迷惑メールが大量に送信される被害が発生した。

同大学ではパスワードを変更するとともに、フィッシングサイトへのアクセスを制限。職員や学生に対して注意を喚起した。またメールサーバ以外のシステムに関しては、侵入や改ざん、情報流出などについて否定している。

(Security NEXT - 2014/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文