複数アカウントが迷惑メール送信の踏み台に - 東北工業大

乗っ取り被害に遭ったメールアカウントの利用者は、「電子メール保守サービス」を名乗り、メールの保存容量の上限を超え、メールの送受信ができなくなるなどとだますフィッシングメールを受信。誤って誘導先のフィッシングサイトでIDとパスワードを入力してしまったという。

今回の不正アクセスに関して同大では、ウェブメールのログから攻撃者の操作を追跡。受信ボックスのメール一覧が表示されたり、メールの送信テストを行ったと見られるアクセスを確認したが、特定のメールや本部の検索、表示、ファイルのダウンロードなどの操作を行った痕跡はなく、個人情報や機密情報の漏洩はなかったと結論付けている。

同大では今回の問題を受け、対象アカウントのパスワードを変更。教職員と学生に対し、フィッシングメールやパスワードの管理について注意喚起を行っている。

（Security NEXT - 2018/05/01 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減