Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大

電気通信大学のパソコンが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことがわかった。

踏み台被害を公表した電通大
踏み台被害を公表した電通大

被害に遭ったのは、同大レーザー新世代研究センターの研究室が管理する端末。5月3日から翌4日にかけて、メール送信の踏み台に利用されたもので、同大メールアドレスを送信元とし、同大外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていたという。

問題のメールでは、銀行の認証システムが変更されたなどと説明。顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。同大では、5月4日に同端末によるメール送信を停止。また誘導先の偽サイトは、5月9日以降、閉鎖された状態だという。

同大では、不正アクセスを受けた原因について、端末で安易なパスワードを使用していたほか、アクセス制限も適切に設定されていなかったことを挙げた。また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。

(Security NEXT - 2016/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大