Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

弘前大学は、教職員12人がフィッシング攻撃を受けてメールアカウントを不正に操作され、受信したメールが外部へ流出したことを明らかにした。

同大によれば、フィッシング攻撃により教職員12人が利用しているメールサービスのアカウント情報が奪われ、不正に操作された。

5月23日に同大システム管理者がフィッシングメールの受信を把握。翌24日にフィッシングサイトへのアクセスをブロックしたが、同一の差出人を名乗るフィッシングメールが6月1日に届き、別のサイトへ誘導するなど、繰り返し攻撃を受けたという。

問題のメールは、「Office365 team」を名乗っており、メールの送信が失敗したとして再送信を促す内容を英文で記載。HTMLメールで本文中のリンクをクリックさせるものだった。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社