Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員のメールアカウントが乗っ取り被害、フィッシングの踏み台に - 名古屋学院大

名古屋学院大学は、職員のメールアカウントが不正アクセスを受け、大量のフィッシングメールが国内外に送信されていたことを明らかにした。

同大学によれば、5月末ごろに職員のアカウントに対する不正アクセスが発生。フィッシングメールを送信するための踏み台としてアカウントを悪用されたという。フィッシングにより詐取された職員のアカウント情報が、今回の不正送信に利用されたという。

乗っ取り当初は、おもに海外のメールアドレスに対するフィッシングメールの送信に悪用されたが、6月9日には、国内の大学や企業に対しても送信に利用された。送信先は約5800件にのぼるという。

同大では、6月9日12時に対象アカウントのパスワードを変更。フィッシングサイトへの学内からのアクセスをブロック。またメールアカウント以外の情報システムに対する不正侵入や改ざん、個人情報の流出などについては否定している。同大では、同大ドメインよりフィッシングメールが送信されたことについて謝罪するとともに、注意を呼びかけている。

(Security NEXT - 2014/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も