複数アカウントが迷惑メール送信の踏み台に - 東北工業大
乗っ取り被害に遭ったメールアカウントの利用者は、「電子メール保守サービス」を名乗り、メールの保存容量の上限を超え、メールの送受信ができなくなるなどとだますフィッシングメールを受信。誤って誘導先のフィッシングサイトでIDとパスワードを入力してしまったという。
今回の不正アクセスに関して同大では、ウェブメールのログから攻撃者の操作を追跡。受信ボックスのメール一覧が表示されたり、メールの送信テストを行ったと見られるアクセスを確認したが、特定のメールや本部の検索、表示、ファイルのダウンロードなどの操作を行った痕跡はなく、個人情報や機密情報の漏洩はなかったと結論付けている。
同大では今回の問題を受け、対象アカウントのパスワードを変更。教職員と学生に対し、フィッシングメールやパスワードの管理について注意喚起を行っている。
(Security NEXT - 2018/05/01 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減