Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大

富山県立大学は、複数の教職員がフィッシング攻撃によってメールアカウントのIDとパスワードが詐取され、攻撃者により設定が変更されて受信したメールが外部へ意図せず転送されていたことを明らかにした。

20180531_tu_001.jpg
フィッシングによる被害が発生した富山県立大

同大によれば、教職員5人のメールアカウントのIDとパスワードが、フィッシング攻撃により詐取されたもの。複数の教職員にフィッシングメールが届いたが、5人が誤ってフィッシングサイトにIDとパスワードを送信してしまったという。

5月16日に1人が詐取され、さらに同月23日未明に4人が入力。同日9時過ぎに事務局が注意喚起を行い、詐取された5人のいずれも同日午前中にはパスワードの変更を済ませていた。

しかし同月28日、メールの転送を失敗したことを通知する身に覚えのないメールが教職員1人に届いたことから問題が発覚。調査を行ったところ、3人のメールアカウントで、メールが自動的に転送されるよう設定が変更されていたことが判明した。

(Security NEXT - 2018/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

内部告発職員の氏名が関連部署に漏洩 - 大阪府
不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
太陽光発電メーカー4社へ顧客情報を誤送信 - 中国電力
教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト