職員のメールアカウントが乗っ取り被害、フィッシングの踏み台に - 名古屋学院大

名古屋学院大学は、職員のメールアカウントが不正アクセスを受け、大量のフィッシングメールが国内外に送信されていたことを明らかにした。

同大学によれば、5月末ごろに職員のアカウントに対する不正アクセスが発生。フィッシングメールを送信するための踏み台としてアカウントを悪用されたという。フィッシングにより詐取された職員のアカウント情報が、今回の不正送信に利用されたという。

乗っ取り当初は、おもに海外のメールアドレスに対するフィッシングメールの送信に悪用されたが、6月9日には、国内の大学や企業に対しても送信に利用された。送信先は約5800件にのぼるという。

同大では、6月9日12時に対象アカウントのパスワードを変更。フィッシングサイトへの学内からのアクセスをブロック。またメールアカウント以外の情報システムに対する不正侵入や改ざん、個人情報の流出などについては否定している。同大では、同大ドメインよりフィッシングメールが送信されたことについて謝罪するとともに、注意を呼びかけている。

（Security NEXT - 2014/06/18 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大