Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在部署名乗るメールで教員がフィッシング被害 - 名大

名古屋大学医学部付属病院の教員のメールアカウントが不正アクセスを受けたことがわかった。外部へ大量のメールが送信されたほか、個人情報含む受信メールが外部から閲覧された可能性がある。

同大によれば、同大教員がフィッシング攻撃に遭い、メールアカウントのパスワードが窃取され、メールアカウントが不正アクセスを受けたもの。3月5日に学外へ大量のメールが送信されていることへ気が付き、調査を行ったところ、同月3日より不正アクセスを受けていたことが判明した。

同アカウントは、同教員が日常的に利用するメールアカウントではなく、業務連絡の受信に用いていたもので、3994件のメールが保存されており、外部より閲覧された可能性がある。このうち、857件は同大システムより学生が課題を提出したことを通知するメールで、学生333人分の氏名、課題の名称、学籍番号のほか、教員2人分の氏名と職員番号が含まれる。

攻撃に用いられたフィッシングメールは、同大に実在する部署「情報連携推進本部ITヘルプデスク」を名乗り、送信されていた。よく見ると不審な部分があるものの、メールに記載されたURLにアクセスし、IDやパスワードを入力してしまったと見られる。

今回の問題を受けて、同大では対象となる学生と教員に対し、メールで説明と謝罪を実施。職員に対する研修による意識の向上や多要素認証導入の検討など、再発防止策に取り組むとしている。

(Security NEXT - 2021/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる