Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる

国立感染症研究所の職員がフィッシング被害に遭い、メールのアカウント情報を奪われ、スパムメール送信の踏み台に悪用されたことがわかった。

同研究所によれば、4月16日に同研究所の職員のひとりが、ウェブメールの管理者を装ったメールに騙され、フィッシングサイトでメールアカウントのIDとパスワードを入力。窃取される被害が発生したという。

今回のフィッシングにより、盗まれたアカウントから、約2000件の迷惑メールが送信された。メールサーバ上にあったデータの外部漏洩については否定。それ以外のシステムへの侵入や改ざんなども発生していないと説明している。

同研究所では、今回の問題に対してパスワードの変更を実施。アカウントから発信されるメールを遮断し、アカウントを抹消した。またフィッシングサイトを制限し、同様の被害にあわないよう職員へ周知。再発防止を図るという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
5月下旬に修正されたZyxel製品の脆弱性、早くも攻撃の標的に
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明