Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大

電気通信大学のパソコンが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことがわかった。

踏み台被害を公表した電通大
踏み台被害を公表した電通大

被害に遭ったのは、同大レーザー新世代研究センターの研究室が管理する端末。5月3日から翌4日にかけて、メール送信の踏み台に利用されたもので、同大メールアドレスを送信元とし、同大外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていたという。

問題のメールでは、銀行の認証システムが変更されたなどと説明。顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。同大では、5月4日に同端末によるメール送信を停止。また誘導先の偽サイトは、5月9日以降、閉鎖された状態だという。

同大では、不正アクセスを受けた原因について、端末で安易なパスワードを使用していたほか、アクセス制限も適切に設定されていなかったことを挙げた。また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。

(Security NEXT - 2016/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都議会議員メルアカが乗っ取り被害 - スパムの踏み台に
メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
元教員メルアカがフィッシングの踏み台に - 札幌医科大
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大