教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。

同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入力してしまい、クラウドサービス「Office 365」のアカウントが乗っ取られていたことが2018年11月6日に判明したもの。

10月30日ごろより、同大の教職員や学生、卒業生に多数のフィッシングメールが届きはじめたことから、調査を進めていたところ被害が判明したという。

今回の乗っ取りにより、2018年9月11日から同年11月6日にかけて教員や学生が受信した3727件のメールが外部へ意図せず転送されていた。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
求職者の個人情報含むファイルを営業DMに誤添付 - 人材派遣会社
無関係メアドに誤転送、複数設定のひとつで気が付かず - 愛媛大
メールを誤転送、5年近く第三者に - 大阪教育大
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩