島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生

島根大学において、フィッシングにより複数教職員のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用されたり、メールが外部へ不正に転送される被害が発生したことがわかった。

同大によれば5月7日、海外へ出張している教職員1人が宅配業者を装った英文のフィッシングメールを受信。誘導先のサイトにメールサービスのパスワードを誤って入力したことからアカウントが悪用され、迷惑メール2777件が送信された。

さらに5月15日、23日、31日と3回にわたり、同大が利用するメールサービスの障害を装い、ログインページを装った偽サイトへ誘導する英文のフィッシングメールが複数の職員に届いたという。

攻撃者によってメールアドレスが特定された原因はわかっていないが、届いたフィッシングメールは1351通に及び、教職員14人が偽サイトに誤ってパスワードを入力。そのうち5件のアカウントで利用者が意図しないメールの転送先が不正に登録され、のべ397件のメールが外部に流出した。

（Security NEXT - 2018/06/28 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス