Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員メールアカウントに不正アクセス、PWを類推か - 早大

早稲田大学商学学術院において、職員のメールアカウントが不正アクセスを受け、同アカウントで送受信した一部メールが、外部に流出した可能性があることがわかった。

同大によれば、職員のメールアカウント1件が不正アクセスを受けたもの。同アカウントで7月25日から8月31日にかけて送受信されたメールが外部へ流出した可能性があるという。

メールによって内容は異なるが、氏名や住所、電話番号、生年月日、メールアドレスのほか、国籍、本籍地、学歴、職歴、研究業績などの個人情報が含まれる。

8月ごろから同職員のアカウントでメール送信がブロックされることが複数回あったことから、通信記録を調べたところ、不正アクセスを受けていることへ気が付いた。

本誌の取材に対し同大は、同期間以外に送受信したメールについては、あらためて流出を否定。設定変更による不正転送などの被害なども生じていないとしている。

またメール送信がブロックされる状況が生じたが、スパムメールの踏み台に悪用された被害も確認されていないという。

同大は、不正アクセスを受けた原因について「安易なパスワードを用いており、類推された可能性がある」とし、問題発覚後、不正アクセスを受けたメールアカウントのパスワードを変更した。

同職員が利用する端末に関してはマルウェアに感染した可能性は低いとする一方、感染の疑いも否定できないとして、同職員PCのローカルデータをリセットした。

不正アクセスを行った攻撃者の動機について、同大では「調査の結果から愉快犯による不正ハッキング目的と考えられる」との見方を示した。

愉快犯とした根拠について説明を求めたところ、「対象者からの具体的な被害報告がない」ことからこのような表現になったと説明。

「しかしながら、状況の変化も考えられるため、今後の推移を見守っていきたい(同大広報)」とコメントしている。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
米Dellに不正アクセス、フォレンジック調査の結果を公表
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘