Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生

島根大学において、フィッシングにより複数教職員のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用されたり、メールが外部へ不正に転送される被害が発生したことがわかった。

同大によれば5月7日、海外へ出張している教職員1人が宅配業者を装った英文のフィッシングメールを受信。誘導先のサイトにメールサービスのパスワードを誤って入力したことからアカウントが悪用され、迷惑メール2777件が送信された。

さらに5月15日、23日、31日と3回にわたり、同大が利用するメールサービスの障害を装い、ログインページを装った偽サイトへ誘導する英文のフィッシングメールが複数の職員に届いたという。

攻撃者によってメールアドレスが特定された原因はわかっていないが、届いたフィッシングメールは1351通に及び、教職員14人が偽サイトに誤ってパスワードを入力。そのうち5件のアカウントで利用者が意図しないメールの転送先が不正に登録され、のべ397件のメールが外部に流出した。

(Security NEXT - 2018/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社