Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大

金沢大学において、複数の教職員がフィッシング攻撃を受け、メールアカウントを乗っ取られたことがわかった。

同大によれば、8月14日、9月20日に複数の教職員に対してメールサービスの障害通知を装った英文のフィッシングメールが送られたもの。25人がフィッシングサイトへアクセスしてメールのパスワードを入力、アカウントが不正アクセスを受けた。

不正アクセスを受けた教職員のうち、7人のメールアカウントが踏み台として悪用され、9月20日、25日、27日にあわせて4万1697件のフィッシングメールが送信された。

同大では、同大より送信されたメッセージを受信した場合は注意するよう呼びかけている。また不正アクセスを受けたメールアカウントのパスワードを変更。メールについて、送信数の制限や送信状況の監視強化を行っている。

(Security NEXT - 2019/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
サイト改ざんでフィッシングサイト設置される - 地質調査会社
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
メールアカウントに不正アクセス、フィッシングの踏み台に - ビーブレイク
職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大
複数教員のメールアカウントに不正アクセス - 名古屋大
不正アクセスで約57万件の迷惑メール送信 - 群大
脅威情報を活用してC&C通信を検知するSaaS型サービス
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も