学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大

東北工業大学は、学生のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたほか、学内外関係者の個人情報が不正に閲覧された可能性があることを明らかにした。

同大によれば、学生が利用するクラウドサービスにおいて、メールアカウント1件のパスワードが窃取されて不正アクセスを受け、5月9日から同月13日にかけて、4543件の迷惑メールが送信されたもの。そのうち2213件については、宛先不明で送信に失敗している。

さらに同学生と学内外関係者との間で送受信されたメール1034件、および学内外関係者の氏名やメールアドレス1003件を含むアドレス帳が、閲覧できる状態だった。

5月13日、不正アクセスを受けた学生が迷惑メールの送信に気付き、パスワードを変更し、大学へ報告した。

同大では学生への聞き取り調査や学生のパソコンの調査などを行ったが、マルウェアの感染は確認されず、アカウントのパスワードが流出した原因はわかっていない。同大が運用する他システムにおいても、被害は確認されていないとしている。

（Security NEXT - 2019/07/02 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ