Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる

国立感染症研究所の職員がフィッシング被害に遭い、メールのアカウント情報を奪われ、スパムメール送信の踏み台に悪用されたことがわかった。

同研究所によれば、4月16日に同研究所の職員のひとりが、ウェブメールの管理者を装ったメールに騙され、フィッシングサイトでメールアカウントのIDとパスワードを入力。窃取される被害が発生したという。

今回のフィッシングにより、盗まれたアカウントから、約2000件の迷惑メールが送信された。メールサーバ上にあったデータの外部漏洩については否定。それ以外のシステムへの侵入や改ざんなども発生していないと説明している。

同研究所では、今回の問題に対してパスワードの変更を実施。アカウントから発信されるメールを遮断し、アカウントを抹消した。またフィッシングサイトを制限し、同様の被害にあわないよう職員へ周知。再発防止を図るという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
情報セキュ監査人が選定した2021年のセキュリティトレンド
「Docker API」狙う攻撃に注意 - 9月ごろより増加
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん