島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中

島根県立大学において、学生のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用されたり、情報流出の可能性があることがわかった。

同大によれば、学生1人が利用するメールアカウントのパスワードが窃取されたもの。2月4日から同月26日にかけて、同アカウント経由で3万8006件の迷惑メールが学外へ送信された。同月26日17時ごろ、システム担当者がメールシステムのアラートで問題に気が付いたという。

今回の不正アクセスにより、全学生および教職員の氏名や役職、所属、学年など2476件を含むアドレス帳や、送受信したメール148件が不正に閲覧された可能性がある。

同大では、対象となる学生に聞き取り調査を行ったが、フィッシングサイトへパスワードは入力していないとしており、マルウェアの感染も確認されていないという。同大では原因について調査を進めるとともに、関係者への注意喚起を行っている。

（Security NEXT - 2019/03/05 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ