学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大

新潟大学において、学生のメールアカウントがフィッシングにより乗っ取られたことがわかった。迷惑メール送信の踏み台に悪用されたほか、メールに含まれる個人情報が閲覧された可能性がある。

同大によれば、8月24日に同大の学生が支払通知を装ったフィッシングメールを受信。誘導先のフィッシングサイトでメールアカウントのパスワードを入力したため、同日より同アカウントが不正アクセスを受けていたという。

同月28日には、問題のアカウントより約29万6000件の迷惑メールが送信された。またメールアカウントに保存されていた個人情報が第三者によって閲覧された可能性がある。

閲覧された可能性があるのは、学外関係者17人の氏名とメールアドレスで、一部住所や電話番号も含む。さらに、学内関係者93人の氏名とメールアドレスおよび一部の住所と電話番号、2人のメールアドレスなども保存されていた。

同大では、対象となるアカウントを停止。学生や教職員に対して注意喚起を行った。個人情報流出の可能性がある関係者には、個別に対応を進めている。

また発表までに3カ月以上がかかっているが、確認と調査に時間を要したと釈明。今後は迅速に発表できるよう努めるとしている。

（Security NEXT - 2018/12/11 ） ツイート

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽