Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大

電気通信大学のパソコンが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことがわかった。

踏み台被害を公表した電通大
踏み台被害を公表した電通大

被害に遭ったのは、同大レーザー新世代研究センターの研究室が管理する端末。5月3日から翌4日にかけて、メール送信の踏み台に利用されたもので、同大メールアドレスを送信元とし、同大外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていたという。

問題のメールでは、銀行の認証システムが変更されたなどと説明。顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。同大では、5月4日に同端末によるメール送信を停止。また誘導先の偽サイトは、5月9日以降、閉鎖された状態だという。

同大では、不正アクセスを受けた原因について、端末で安易なパスワードを使用していたほか、アクセス制限も適切に設定されていなかったことを挙げた。また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。

(Security NEXT - 2016/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
職員メールアカウントに不正アクセス、PWを類推か - 早大
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導