Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在部署名乗るメールで教員がフィッシング被害 - 名大

名古屋大学医学部付属病院の教員のメールアカウントが不正アクセスを受けたことがわかった。外部へ大量のメールが送信されたほか、個人情報含む受信メールが外部から閲覧された可能性がある。

同大によれば、同大教員がフィッシング攻撃に遭い、メールアカウントのパスワードが窃取され、メールアカウントが不正アクセスを受けたもの。3月5日に学外へ大量のメールが送信されていることへ気が付き、調査を行ったところ、同月3日より不正アクセスを受けていたことが判明した。

同アカウントは、同教員が日常的に利用するメールアカウントではなく、業務連絡の受信に用いていたもので、3994件のメールが保存されており、外部より閲覧された可能性がある。このうち、857件は同大システムより学生が課題を提出したことを通知するメールで、学生333人分の氏名、課題の名称、学籍番号のほか、教員2人分の氏名と職員番号が含まれる。

攻撃に用いられたフィッシングメールは、同大に実在する部署「情報連携推進本部ITヘルプデスク」を名乗り、送信されていた。よく見ると不審な部分があるものの、メールに記載されたURLにアクセスし、IDやパスワードを入力してしまったと見られる。

今回の問題を受けて、同大では対象となる学生と教員に対し、メールで説明と謝罪を実施。職員に対する研修による意識の向上や多要素認証導入の検討など、再発防止策に取り組むとしている。

(Security NEXT - 2021/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市
千葉県青少年自然の家に不正アクセス - 2021年の脆弱性が未修正