Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大

富山県立大学は、複数の教職員がフィッシング攻撃によってメールアカウントのIDとパスワードが詐取され、攻撃者により設定が変更されて受信したメールが外部へ意図せず転送されていたことを明らかにした。

20180531_tu_001.jpg
フィッシングによる被害が発生した富山県立大

同大によれば、教職員5人のメールアカウントのIDとパスワードが、フィッシング攻撃により詐取されたもの。複数の教職員にフィッシングメールが届いたが、5人が誤ってフィッシングサイトにIDとパスワードを送信してしまったという。

5月16日に1人が詐取され、さらに同月23日未明に4人が入力。同日9時過ぎに事務局が注意喚起を行い、詐取された5人のいずれも同日午前中にはパスワードの変更を済ませていた。

しかし同月28日、メールの転送を失敗したことを通知する身に覚えのないメールが教職員1人に届いたことから問題が発覚。調査を行ったところ、3人のメールアカウントで、メールが自動的に転送されるよう設定が変更されていたことが判明した。

(Security NEXT - 2018/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
転送ミスで支援センター利用者のメールアドレスなど流出 - 西東京商工会
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」