フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

教職員242人へ送信され、そのうち12人が誘導先の偽サイトに誤ってパスワードを入力。メールの転送先が不正に設定され、受信メールあわせて3151件が外部へ転送された。

外部へ流出したメールに含まれる情報で、現時点で判明しているのは、送受信者の氏名とメールアドレスが2457件、氏名、住所、電話番号、性別など2517件。

同大では転送されたメールにさらなる情報が含まれていないか確認するとともに、メールボックスに保存された送受信メールから個人情報や機密情報などを取得されていないかログを調べている。

同大では、不正に転送されたメールの差出人に対し、報告と謝罪を行った。また今後は、2要素認証を含めた総合的な対策を検討するとしている。

（Security NEXT - 2018/07/02 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
予約管理システムから個人情報が流出した可能性 - 呉竹荘
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
登録者にフィッシングメール、メアド流出か - フォトクリエイト
婚活イベント情報サイトから情報流出 - フィッシング調査から判明