Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在部署名乗るメールで教員がフィッシング被害 - 名大

名古屋大学医学部付属病院の教員のメールアカウントが不正アクセスを受けたことがわかった。外部へ大量のメールが送信されたほか、個人情報含む受信メールが外部から閲覧された可能性がある。

同大によれば、同大教員がフィッシング攻撃に遭い、メールアカウントのパスワードが窃取され、メールアカウントが不正アクセスを受けたもの。3月5日に学外へ大量のメールが送信されていることへ気が付き、調査を行ったところ、同月3日より不正アクセスを受けていたことが判明した。

同アカウントは、同教員が日常的に利用するメールアカウントではなく、業務連絡の受信に用いていたもので、3994件のメールが保存されており、外部より閲覧された可能性がある。このうち、857件は同大システムより学生が課題を提出したことを通知するメールで、学生333人分の氏名、課題の名称、学籍番号のほか、教員2人分の氏名と職員番号が含まれる。

攻撃に用いられたフィッシングメールは、同大に実在する部署「情報連携推進本部ITヘルプデスク」を名乗り、送信されていた。よく見ると不審な部分があるものの、メールに記載されたURLにアクセスし、IDやパスワードを入力してしまったと見られる。

今回の問題を受けて、同大では対象となる学生と教員に対し、メールで説明と謝罪を実施。職員に対する研修による意識の向上や多要素認証導入の検討など、再発防止策に取り組むとしている。

(Security NEXT - 2021/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
研究室サーバに不正アクセス、学生情報が流出か - 室工大
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性