フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

教職員242人へ送信され、そのうち12人が誘導先の偽サイトに誤ってパスワードを入力。メールの転送先が不正に設定され、受信メールあわせて3151件が外部へ転送された。

外部へ流出したメールに含まれる情報で、現時点で判明しているのは、送受信者の氏名とメールアドレスが2457件、氏名、住所、電話番号、性別など2517件。

同大では転送されたメールにさらなる情報が含まれていないか確認するとともに、メールボックスに保存された送受信メールから個人情報や機密情報などを取得されていないかログを調べている。

同大では、不正に転送されたメールの差出人に対し、報告と謝罪を行った。また今後は、2要素認証を含めた総合的な対策を検討するとしている。

（Security NEXT - 2018/07/02 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス