クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大

岡山大学は、研究室の公開ウェブサイトで利用している外部クラウドサーバが不正アクセスを受け、フィッシングメール送信の踏み台に利用されたことを明らかにした。

同大によれば、教員1人のメールアカウントが外部から不正にログインされ、7月28日から29日、9月5日、同月23日、同月25日から26日にあわせて1万4666件のフィッシングメールが送信されたという。

10月8日の時点で、不正アクセスによるメールの窃取や個人情報の流出などは確認されていないという。

同大では、不正アクセスを受けたサーバのメール機能を停止。問題のアカウントには、脆弱なパスワードが設定されていたため、パスワードの管理徹底を進めるとともに引き続き調査を進める。

（Security NEXT - 2020/10/09 ）ツイート