教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大

金沢大学において、複数の教職員がフィッシング攻撃を受け、メールアカウントを乗っ取られたことがわかった。

同大によれば、8月14日、9月20日に複数の教職員に対してメールサービスの障害通知を装った英文のフィッシングメールが送られたもの。25人がフィッシングサイトへアクセスしてメールのパスワードを入力、アカウントが不正アクセスを受けた。

不正アクセスを受けた教職員のうち、7人のメールアカウントが踏み台として悪用され、9月20日、25日、27日にあわせて4万1697件のフィッシングメールが送信された。

同大では、同大より送信されたメッセージを受信した場合は注意するよう呼びかけている。また不正アクセスを受けたメールアカウントのパスワードを変更。メールについて、送信数の制限や送信状況の監視強化を行っている。

（Security NEXT - 2019/10/07 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
メルアカに不正アクセス、フィッシングの踏み台に - JR西日本ホテルズ
外部から見える脆弱性や闇ウェブ情報など監視するサービス
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院