Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大

金沢大学において、複数の教職員がフィッシング攻撃を受け、メールアカウントを乗っ取られたことがわかった。

同大によれば、8月14日、9月20日に複数の教職員に対してメールサービスの障害通知を装った英文のフィッシングメールが送られたもの。25人がフィッシングサイトへアクセスしてメールのパスワードを入力、アカウントが不正アクセスを受けた。

不正アクセスを受けた教職員のうち、7人のメールアカウントが踏み台として悪用され、9月20日、25日、27日にあわせて4万1697件のフィッシングメールが送信された。

同大では、同大より送信されたメッセージを受信した場合は注意するよう呼びかけている。また不正アクセスを受けたメールアカウントのパスワードを変更。メールについて、送信数の制限や送信状況の監視強化を行っている。

(Security NEXT - 2019/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルアカ2件に不正アクセス、不正転送など発生 - 農工大
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
サイト改ざん、入力内容確認ページなどから不正サイトに誘導 - 着物レンタル会社
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に