学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大

東北工業大学は、学生のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたほか、学内外関係者の個人情報が不正に閲覧された可能性があることを明らかにした。

同大によれば、学生が利用するクラウドサービスにおいて、メールアカウント1件のパスワードが窃取されて不正アクセスを受け、5月9日から同月13日にかけて、4543件の迷惑メールが送信されたもの。そのうち2213件については、宛先不明で送信に失敗している。

さらに同学生と学内外関係者との間で送受信されたメール1034件、および学内外関係者の氏名やメールアドレス1003件を含むアドレス帳が、閲覧できる状態だった。

5月13日、不正アクセスを受けた学生が迷惑メールの送信に気付き、パスワードを変更し、大学へ報告した。

同大では学生への聞き取り調査や学生のパソコンの調査などを行ったが、マルウェアの感染は確認されず、アカウントのパスワードが流出した原因はわかっていない。同大が運用する他システムにおいても、被害は確認されていないとしている。

（Security NEXT - 2019/07/02 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃