実在部署名乗るメールで教員がフィッシング被害 - 名大

名古屋大学医学部付属病院の教員のメールアカウントが不正アクセスを受けたことがわかった。外部へ大量のメールが送信されたほか、個人情報含む受信メールが外部から閲覧された可能性がある。

同大によれば、同大教員がフィッシング攻撃に遭い、メールアカウントのパスワードが窃取され、メールアカウントが不正アクセスを受けたもの。3月5日に学外へ大量のメールが送信されていることへ気が付き、調査を行ったところ、同月3日より不正アクセスを受けていたことが判明した。

同アカウントは、同教員が日常的に利用するメールアカウントではなく、業務連絡の受信に用いていたもので、3994件のメールが保存されており、外部より閲覧された可能性がある。このうち、857件は同大システムより学生が課題を提出したことを通知するメールで、学生333人分の氏名、課題の名称、学籍番号のほか、教員2人分の氏名と職員番号が含まれる。

攻撃に用いられたフィッシングメールは、同大に実在する部署「情報連携推進本部ITヘルプデスク」を名乗り、送信されていた。よく見ると不審な部分があるものの、メールに記載されたURLにアクセスし、IDやパスワードを入力してしまったと見られる。

今回の問題を受けて、同大では対象となる学生と教員に対し、メールで説明と謝罪を実施。職員に対する研修による意識の向上や多要素認証導入の検討など、再発防止策に取り組むとしている。

（Security NEXT - 2021/03/31 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社