Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで迷惑メールの踏み台に - 京都教育大

京都教育大学において、ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。セキュリティ対策の強化を検討しているが、費用確保が難しい状況に置かれているという。

同大によれば、2月10日から11日にかけて、メールシステムに対する不正アクセスがあり、アカウント1件が踏み台として悪用されたもの。デンマークのIPアドレスから不正アクセスが行われ、約36万件のメールアドレスに対してフィッシングメールが送信されたという。

メールのアカウント情報は、フィッシングメールを通じて詐取されたものと見られている。問題のメールでは、メールシステムのヘルプデスクが発信したかのように見せかけており、「メールボックスの保存容量が上限に達した」などとだます内容だった。

同大では、個人情報や機密情報などの送信に同メールアカウントを利用したことはないとしているが、ウェブメールが不正アクセスを受けたため、送受信先の情報やメールの記載内容が閲覧された可能性は否定できないとしている。

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
職員メールアカウントに不正アクセス、PWを類推か - 早大
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大