Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

教職員242人へ送信され、そのうち12人が誘導先の偽サイトに誤ってパスワードを入力。メールの転送先が不正に設定され、受信メールあわせて3151件が外部へ転送された。

外部へ流出したメールに含まれる情報で、現時点で判明しているのは、送受信者の氏名とメールアドレスが2457件、氏名、住所、電話番号、性別など2517件。

同大では転送されたメールにさらなる情報が含まれていないか確認するとともに、メールボックスに保存された送受信メールから個人情報や機密情報などを取得されていないかログを調べている。

同大では、不正に転送されたメールの差出人に対し、報告と謝罪を行った。また今後は、2要素認証を含めた総合的な対策を検討するとしている。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大