不正アクセスで迷惑メールの踏み台に - 京都教育大

京都教育大学において、ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。セキュリティ対策の強化を検討しているが、費用確保が難しい状況に置かれているという。

同大によれば、2月10日から11日にかけて、メールシステムに対する不正アクセスがあり、アカウント1件が踏み台として悪用されたもの。デンマークのIPアドレスから不正アクセスが行われ、約36万件のメールアドレスに対してフィッシングメールが送信されたという。

メールのアカウント情報は、フィッシングメールを通じて詐取されたものと見られている。問題のメールでは、メールシステムのヘルプデスクが発信したかのように見せかけており、「メールボックスの保存容量が上限に達した」などとだます内容だった。

同大では、個人情報や機密情報などの送信に同メールアカウントを利用したことはないとしているが、ウェブメールが不正アクセスを受けたため、送受信先の情報やメールの記載内容が閲覧された可能性は否定できないとしている。

（Security NEXT - 2018/04/24 ） ツイート

PR

関連記事

盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大
家庭用ルータ、身に覚えのない設定がないか定期チェックを
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
教員アカウントがスパムの踏み台に - 横浜市内の私学
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出