Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大

電気通信大学のパソコンが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことがわかった。

踏み台被害を公表した電通大
踏み台被害を公表した電通大

被害に遭ったのは、同大レーザー新世代研究センターの研究室が管理する端末。5月3日から翌4日にかけて、メール送信の踏み台に利用されたもので、同大メールアドレスを送信元とし、同大外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていたという。

問題のメールでは、銀行の認証システムが変更されたなどと説明。顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。同大では、5月4日に同端末によるメール送信を停止。また誘導先の偽サイトは、5月9日以降、閉鎖された状態だという。

同大では、不正アクセスを受けた原因について、端末で安易なパスワードを使用していたほか、アクセス制限も適切に設定されていなかったことを挙げた。また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。

(Security NEXT - 2016/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県