Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。

同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入力してしまい、クラウドサービス「Office 365」のアカウントが乗っ取られていたことが2018年11月6日に判明したもの。

10月30日ごろより、同大の教職員や学生、卒業生に多数のフィッシングメールが届きはじめたことから、調査を進めていたところ被害が判明したという。

今回の乗っ取りにより、2018年9月11日から同年11月6日にかけて教員や学生が受信した3727件のメールが外部へ意図せず転送されていた。

(Security NEXT - 2019/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ASPに対する不正アクセスの調査結果を公表 - トレードワークス
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
訪問代理店が顧客情報を不正取得 - ソフトバンク
業務用ビデオカメラなど扱う通販サイトに不正アクセス
問い合わせメールを転送ミス、個人情報流出 - 神戸市
転送処理などに用いる郵便関係書類を紛失 - 北海道の郵便局
不正アクセス受けた「宅ふぁいる便」が終了
メルアカ2件に不正アクセス、不正転送など発生 - 農工大