教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。

同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入力してしまい、クラウドサービス「Office 365」のアカウントが乗っ取られていたことが2018年11月6日に判明したもの。

10月30日ごろより、同大の教職員や学生、卒業生に多数のフィッシングメールが届きはじめたことから、調査を進めていたところ被害が判明したという。

今回の乗っ取りにより、2018年9月11日から同年11月6日にかけて教員や学生が受信した3727件のメールが外部へ意図せず転送されていた。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

オンライン会議ツールに学生名簿を誤アップロード - 岡山大
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
健診受診者の個人情報をメールに誤添付 - 日光市
設定ミスでメールを誤転送、姓と名を逆に入力 - 筑波大
駐車施設付置届出書含むバックアップ用USBメモリが所在不明 - 川崎市
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会