Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大

東北工業大学は、学生のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたほか、学内外関係者の個人情報が不正に閲覧された可能性があることを明らかにした。

同大によれば、学生が利用するクラウドサービスにおいて、メールアカウント1件のパスワードが窃取されて不正アクセスを受け、5月9日から同月13日にかけて、4543件の迷惑メールが送信されたもの。そのうち2213件については、宛先不明で送信に失敗している。

さらに同学生と学内外関係者との間で送受信されたメール1034件、および学内外関係者の氏名やメールアドレス1003件を含むアドレス帳が、閲覧できる状態だった。

5月13日、不正アクセスを受けた学生が迷惑メールの送信に気付き、パスワードを変更し、大学へ報告した。

同大では学生への聞き取り調査や学生のパソコンの調査などを行ったが、マルウェアの感染は確認されず、アカウントのパスワードが流出した原因はわかっていない。同大が運用する他システムにおいても、被害は確認されていないとしている。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽