Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大

東北工業大学は、学生のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたほか、学内外関係者の個人情報が不正に閲覧された可能性があることを明らかにした。

同大によれば、学生が利用するクラウドサービスにおいて、メールアカウント1件のパスワードが窃取されて不正アクセスを受け、5月9日から同月13日にかけて、4543件の迷惑メールが送信されたもの。そのうち2213件については、宛先不明で送信に失敗している。

さらに同学生と学内外関係者との間で送受信されたメール1034件、および学内外関係者の氏名やメールアドレス1003件を含むアドレス帳が、閲覧できる状態だった。

5月13日、不正アクセスを受けた学生が迷惑メールの送信に気付き、パスワードを変更し、大学へ報告した。

同大では学生への聞き取り調査や学生のパソコンの調査などを行ったが、マルウェアの感染は確認されず、アカウントのパスワードが流出した原因はわかっていない。同大が運用する他システムにおいても、被害は確認されていないとしている。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県