Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大

愛媛大学は、同大のメールアカウント2件が不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。使いまわしていたアカウント情報が他サービスより流出し、悪用された可能性がある。

同大によれば、学部用メールサービス利用者2人のメールアカウントが不正アクセスを受け、2020年11月27日1時ごろから同月30日8時ごろにかけて、約3万5000件の迷惑メールが送信された。

パスワードを攻撃者によって特定された原因はわかっていないが、外部イベント管理サービスを登録する際に今回被害に遭ったメールアカウントとパスワードを使い回しており、同サービスが不正アクセスを受けた際に外部へ流出し、悪用された可能性があるという。

また同じ攻撃者から、同大のシステムに対しても攻撃が行われた形跡が確認されているが、被害はなかった。あわせて今回の不正アクセスによる個人情報の流出についても否定している。

今回の問題を受けて同大では、メールサービス利用時におけるセキュリティの強化や、アカウント管理の徹底など、再発防止に取り組むとしている。

(Security NEXT - 2021/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
複数メルアカに不正アクアセス、サーバ内に個人情報 - 名大付属病院
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
「オムニEC」への不正アクセスで情報流出の可能性 - ホームセンター通販サイト
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
中小企業向けUTMの新モデルを投入 - ウォッチガード
複数教員のメールアカウントに不正アクセス - 名古屋大
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ