Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大

東北工業大学は、学生のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたほか、学内外関係者の個人情報が不正に閲覧された可能性があることを明らかにした。

同大によれば、学生が利用するクラウドサービスにおいて、メールアカウント1件のパスワードが窃取されて不正アクセスを受け、5月9日から同月13日にかけて、4543件の迷惑メールが送信されたもの。そのうち2213件については、宛先不明で送信に失敗している。

さらに同学生と学内外関係者との間で送受信されたメール1034件、および学内外関係者の氏名やメールアドレス1003件を含むアドレス帳が、閲覧できる状態だった。

5月13日、不正アクセスを受けた学生が迷惑メールの送信に気付き、パスワードを変更し、大学へ報告した。

同大では学生への聞き取り調査や学生のパソコンの調査などを行ったが、マルウェアの感染は確認されず、アカウントのパスワードが流出した原因はわかっていない。同大が運用する他システムにおいても、被害は確認されていないとしている。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
藤沢市関連サイトに不正アクセス - スパム踏み台に
メールアカウントに不正アクセス、スパム踏み台に - 岡山大
不正アクセスでスパムの踏み台に - システム開発会社
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター