メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大

愛媛大学は、同大のメールアカウント2件が不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。使いまわしていたアカウント情報が他サービスより流出し、悪用された可能性がある。

同大によれば、学部用メールサービス利用者2人のメールアカウントが不正アクセスを受け、2020年11月27日1時ごろから同月30日8時ごろにかけて、約3万5000件の迷惑メールが送信された。

パスワードを攻撃者によって特定された原因はわかっていないが、外部イベント管理サービスを登録する際に今回被害に遭ったメールアカウントとパスワードを使い回しており、同サービスが不正アクセスを受けた際に外部へ流出し、悪用された可能性があるという。

また同じ攻撃者から、同大のシステムに対しても攻撃が行われた形跡が確認されているが、被害はなかった。あわせて今回の不正アクセスによる個人情報の流出についても否定している。

今回の問題を受けて同大では、メールサービス利用時におけるセキュリティの強化や、アカウント管理の徹底など、再発防止に取り組むとしている。

（Security NEXT - 2021/01/05 ） ツイート

PR

関連記事

幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
都保健医療情報センターのテストメルアカがスパム踏み台に
メルアカに不正アクセス、スパム踏み台に - ティービーアイ
メアドが不正利用、スパム送信の踏み台に - 下野新聞
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
職員のアカウント2件がスパム送信の踏み台に - 東京経済大