教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大

金沢大学において、複数の教職員がフィッシング攻撃を受け、メールアカウントを乗っ取られたことがわかった。

同大によれば、8月14日、9月20日に複数の教職員に対してメールサービスの障害通知を装った英文のフィッシングメールが送られたもの。25人がフィッシングサイトへアクセスしてメールのパスワードを入力、アカウントが不正アクセスを受けた。

不正アクセスを受けた教職員のうち、7人のメールアカウントが踏み台として悪用され、9月20日、25日、27日にあわせて4万1697件のフィッシングメールが送信された。

同大では、同大より送信されたメッセージを受信した場合は注意するよう呼びかけている。また不正アクセスを受けたメールアカウントのパスワードを変更。メールについて、送信数の制限や送信状況の監視強化を行っている。

（Security NEXT - 2019/10/07 ） ツイート

PR

関連記事

草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
一部利用者でメールアドレスが変更される被害 - So-net
学生や教職員のアカウント情報が暗号化被害 - 東海大
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大