Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで迷惑メールの踏み台に - 京都教育大

京都教育大学において、ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。セキュリティ対策の強化を検討しているが、費用確保が難しい状況に置かれているという。

同大によれば、2月10日から11日にかけて、メールシステムに対する不正アクセスがあり、アカウント1件が踏み台として悪用されたもの。デンマークのIPアドレスから不正アクセスが行われ、約36万件のメールアドレスに対してフィッシングメールが送信されたという。

メールのアカウント情報は、フィッシングメールを通じて詐取されたものと見られている。問題のメールでは、メールシステムのヘルプデスクが発信したかのように見せかけており、「メールボックスの保存容量が上限に達した」などとだます内容だった。

同大では、個人情報や機密情報などの送信に同メールアカウントを利用したことはないとしているが、ウェブメールが不正アクセスを受けたため、送受信先の情報やメールの記載内容が閲覧された可能性は否定できないとしている。

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
元教員メルアカがフィッシングの踏み台に - 札幌医科大
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
オープンリレー状態でスパム送信の踏み台に - 富山市教委