島根県立大のメールシステムに不正アクセス - アカウント乗っ取られスパム送信
島根県立大学の一部メールアカウントが第三者に悪用され、11回にわたりスパム送信に利用されていたことがわかった。
同大事務局のメールアカウントが部外者よって乗っ取られ、スパム送信に利用されていたもの。同大浜田キャンパスメディアセンターや松江キャンパス図書館の代表メールアドレスで被害が発生した。
浜田キャンパスメディアセンターが、7月3日午後にメールフォルダを確認した際、同日午前中に4回にわたり、同センターの代表メールアドレスからスパムが送信されたことに気が付き、問題が発覚した。
さらに調査を行ったところ、3月4日から6月21日にかけて同様の不正なメール送信が7回行われていたことが判明。さらに松江キャンパス図書館の代表メールアドレスについても、2回のスパム送信に利用されていた。送信されたスパムは、いずれも英語で記載されていたという。
同大では原因について、メールアドレスからパスワードが推測され、第三者がメール送信に悪用した可能性が高いと説明。再発を防止するため、被害の有無に関係なく大学事務局などのメールアドレスについてパスワードを変更した。
(Security NEXT - 2012/07/10 )
ツイート
関連リンク
PR
関連記事
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
都内中小企業を対象としたセキュ対策助成金の募集がスタート
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開