Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで迷惑メールの踏み台に - 京都教育大

京都教育大学において、ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。セキュリティ対策の強化を検討しているが、費用確保が難しい状況に置かれているという。

同大によれば、2月10日から11日にかけて、メールシステムに対する不正アクセスがあり、アカウント1件が踏み台として悪用されたもの。デンマークのIPアドレスから不正アクセスが行われ、約36万件のメールアドレスに対してフィッシングメールが送信されたという。

メールのアカウント情報は、フィッシングメールを通じて詐取されたものと見られている。問題のメールでは、メールシステムのヘルプデスクが発信したかのように見せかけており、「メールボックスの保存容量が上限に達した」などとだます内容だった。

同大では、個人情報や機密情報などの送信に同メールアカウントを利用したことはないとしているが、ウェブメールが不正アクセスを受けたため、送受信先の情報やメールの記載内容が閲覧された可能性は否定できないとしている。

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
藤沢市関連サイトに不正アクセス - スパム踏み台に
メールアカウントに不正アクセス、スパム踏み台に - 岡山大
不正アクセスでスパムの踏み台に - システム開発会社
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市