不正アクセスで迷惑メールの踏み台に - 京都教育大

京都教育大学において、ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。セキュリティ対策の強化を検討しているが、費用確保が難しい状況に置かれているという。

同大によれば、2月10日から11日にかけて、メールシステムに対する不正アクセスがあり、アカウント1件が踏み台として悪用されたもの。デンマークのIPアドレスから不正アクセスが行われ、約36万件のメールアドレスに対してフィッシングメールが送信されたという。

メールのアカウント情報は、フィッシングメールを通じて詐取されたものと見られている。問題のメールでは、メールシステムのヘルプデスクが発信したかのように見せかけており、「メールボックスの保存容量が上限に達した」などとだます内容だった。

同大では、個人情報や機密情報などの送信に同メールアカウントを利用したことはないとしているが、ウェブメールが不正アクセスを受けたため、送受信先の情報やメールの記載内容が閲覧された可能性は否定できないとしている。

（Security NEXT - 2018/04/24 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃