Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員メールアカウントに不正アクセス、PWを類推か - 早大

早稲田大学商学学術院において、職員のメールアカウントが不正アクセスを受け、同アカウントで送受信した一部メールが、外部に流出した可能性があることがわかった。

同大によれば、職員のメールアカウント1件が不正アクセスを受けたもの。同アカウントで7月25日から8月31日にかけて送受信されたメールが外部へ流出した可能性があるという。

メールによって内容は異なるが、氏名や住所、電話番号、生年月日、メールアドレスのほか、国籍、本籍地、学歴、職歴、研究業績などの個人情報が含まれる。

8月ごろから同職員のアカウントでメール送信がブロックされることが複数回あったことから、通信記録を調べたところ、不正アクセスを受けていることへ気が付いた。

本誌の取材に対し同大は、同期間以外に送受信したメールについては、あらためて流出を否定。設定変更による不正転送などの被害なども生じていないとしている。

またメール送信がブロックされる状況が生じたが、スパムメールの踏み台に悪用された被害も確認されていないという。

同大は、不正アクセスを受けた原因について「安易なパスワードを用いており、類推された可能性がある」とし、問題発覚後、不正アクセスを受けたメールアカウントのパスワードを変更した。

同職員が利用する端末に関してはマルウェアに感染した可能性は低いとする一方、感染の疑いも否定できないとして、同職員PCのローカルデータをリセットした。

不正アクセスを行った攻撃者の動機について、同大では「調査の結果から愉快犯による不正ハッキング目的と考えられる」との見方を示した。

愉快犯とした根拠について説明を求めたところ、「対象者からの具体的な被害報告がない」ことからこのような表現になったと説明。

「しかしながら、状況の変化も考えられるため、今後の推移を見守っていきたい(同大広報)」とコメントしている。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

GitHubアカウントに不正アクセス、一部ソースコード流出か - Progate
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
不正アクセス受けスパムの踏み台に - ロボット開発ベンチャー
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知