島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
島根県立大学において、学生のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用されたり、情報流出の可能性があることがわかった。
同大によれば、学生1人が利用するメールアカウントのパスワードが窃取されたもの。2月4日から同月26日にかけて、同アカウント経由で3万8006件の迷惑メールが学外へ送信された。同月26日17時ごろ、システム担当者がメールシステムのアラートで問題に気が付いたという。
今回の不正アクセスにより、全学生および教職員の氏名や役職、所属、学年など2476件を含むアドレス帳や、送受信したメール148件が不正に閲覧された可能性がある。
同大では、対象となる学生に聞き取り調査を行ったが、フィッシングサイトへパスワードは入力していないとしており、マルウェアの感染も確認されていないという。同大では原因について調査を進めるとともに、関係者への注意喚起を行っている。
(Security NEXT - 2019/03/05 )
ツイート
関連リンク
PR
関連記事
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント