複数アカウントが迷惑メール送信の踏み台に - 東北工業大

乗っ取り被害に遭ったメールアカウントの利用者は、「電子メール保守サービス」を名乗り、メールの保存容量の上限を超え、メールの送受信ができなくなるなどとだますフィッシングメールを受信。誤って誘導先のフィッシングサイトでIDとパスワードを入力してしまったという。

今回の不正アクセスに関して同大では、ウェブメールのログから攻撃者の操作を追跡。受信ボックスのメール一覧が表示されたり、メールの送信テストを行ったと見られるアクセスを確認したが、特定のメールや本部の検索、表示、ファイルのダウンロードなどの操作を行った痕跡はなく、個人情報や機密情報の漏洩はなかったと結論付けている。

同大では今回の問題を受け、対象アカウントのパスワードを変更。教職員と学生に対し、フィッシングメールやパスワードの管理について注意喚起を行っている。

（Security NEXT - 2018/05/01 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事（2025年1月26日〜2025年2月1日）
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年11月17日〜2024年11月23日）
先週注目された記事（2024年11月3日〜2024年11月9日）
先週注目された記事（2024年10月6日〜2024年10月12日）