Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員メールアカウントに不正アクセス、PWを類推か - 早大

早稲田大学商学学術院において、職員のメールアカウントが不正アクセスを受け、同アカウントで送受信した一部メールが、外部に流出した可能性があることがわかった。

同大によれば、職員のメールアカウント1件が不正アクセスを受けたもの。同アカウントで7月25日から8月31日にかけて送受信されたメールが外部へ流出した可能性があるという。

メールによって内容は異なるが、氏名や住所、電話番号、生年月日、メールアドレスのほか、国籍、本籍地、学歴、職歴、研究業績などの個人情報が含まれる。

8月ごろから同職員のアカウントでメール送信がブロックされることが複数回あったことから、通信記録を調べたところ、不正アクセスを受けていることへ気が付いた。

本誌の取材に対し同大は、同期間以外に送受信したメールについては、あらためて流出を否定。設定変更による不正転送などの被害なども生じていないとしている。

またメール送信がブロックされる状況が生じたが、スパムメールの踏み台に悪用された被害も確認されていないという。

同大は、不正アクセスを受けた原因について「安易なパスワードを用いており、類推された可能性がある」とし、問題発覚後、不正アクセスを受けたメールアカウントのパスワードを変更した。

同職員が利用する端末に関してはマルウェアに感染した可能性は低いとする一方、感染の疑いも否定できないとして、同職員PCのローカルデータをリセットした。

不正アクセスを行った攻撃者の動機について、同大では「調査の結果から愉快犯による不正ハッキング目的と考えられる」との見方を示した。

愉快犯とした根拠について説明を求めたところ、「対象者からの具体的な被害報告がない」ことからこのような表現になったと説明。

「しかしながら、状況の変化も考えられるため、今後の推移を見守っていきたい(同大広報)」とコメントしている。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本郵便に不正アクセス - 約4000件の不正メール
不正アクセスでスパムの踏み台に - 山梨県の文化施設
不正アクセスでスパム送信、情報流出のおそれも - 長岡技科大
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
マルウェア感染でなりすましメールが送信 - 広告代理店
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大
学生メールアカウントに不正アクセス - 千葉大
メルアカに不正アクセス、迷惑メール送信 - 東京企画