メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
愛媛大学は、同大のメールアカウント2件が不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。使いまわしていたアカウント情報が他サービスより流出し、悪用された可能性がある。
同大によれば、学部用メールサービス利用者2人のメールアカウントが不正アクセスを受け、2020年11月27日1時ごろから同月30日8時ごろにかけて、約3万5000件の迷惑メールが送信された。
パスワードを攻撃者によって特定された原因はわかっていないが、外部イベント管理サービスを登録する際に今回被害に遭ったメールアカウントとパスワードを使い回しており、同サービスが不正アクセスを受けた際に外部へ流出し、悪用された可能性があるという。
また同じ攻撃者から、同大のシステムに対しても攻撃が行われた形跡が確認されているが、被害はなかった。あわせて今回の不正アクセスによる個人情報の流出についても否定している。
今回の問題を受けて同大では、メールサービス利用時におけるセキュリティの強化や、アカウント管理の徹底など、再発防止に取り組むとしている。
(Security NEXT - 2021/01/05 )
ツイート
関連リンク
PR
関連記事
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
メールアカウントが乗っ取り被害、大量のスパム配信 - 三重県文化振興事業団
メルアカに不正アクセス、迷惑メールが送信 - 山口県信用保証協会
調味料通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から