教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大

金沢大学において、複数の教職員がフィッシング攻撃を受け、メールアカウントを乗っ取られたことがわかった。

同大によれば、8月14日、9月20日に複数の教職員に対してメールサービスの障害通知を装った英文のフィッシングメールが送られたもの。25人がフィッシングサイトへアクセスしてメールのパスワードを入力、アカウントが不正アクセスを受けた。

不正アクセスを受けた教職員のうち、7人のメールアカウントが踏み台として悪用され、9月20日、25日、27日にあわせて4万1697件のフィッシングメールが送信された。

同大では、同大より送信されたメッセージを受信した場合は注意するよう呼びかけている。また不正アクセスを受けたメールアカウントのパスワードを変更。メールについて、送信数の制限や送信状況の監視強化を行っている。

（Security NEXT - 2019/10/07 ） ツイート

PR

関連記事

複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
学生の複数アカウントに海外から不正アクセス - 千葉大
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD