実在部署名乗るメールで教員がフィッシング被害 - 名大

名古屋大学医学部付属病院の教員のメールアカウントが不正アクセスを受けたことがわかった。外部へ大量のメールが送信されたほか、個人情報含む受信メールが外部から閲覧された可能性がある。

同大によれば、同大教員がフィッシング攻撃に遭い、メールアカウントのパスワードが窃取され、メールアカウントが不正アクセスを受けたもの。3月5日に学外へ大量のメールが送信されていることへ気が付き、調査を行ったところ、同月3日より不正アクセスを受けていたことが判明した。

同アカウントは、同教員が日常的に利用するメールアカウントではなく、業務連絡の受信に用いていたもので、3994件のメールが保存されており、外部より閲覧された可能性がある。このうち、857件は同大システムより学生が課題を提出したことを通知するメールで、学生333人分の氏名、課題の名称、学籍番号のほか、教員2人分の氏名と職員番号が含まれる。

攻撃に用いられたフィッシングメールは、同大に実在する部署「情報連携推進本部ITヘルプデスク」を名乗り、送信されていた。よく見ると不審な部分があるものの、メールに記載されたURLにアクセスし、IDやパスワードを入力してしまったと見られる。

今回の問題を受けて、同大では対象となる学生と教員に対し、メールで説明と謝罪を実施。職員に対する研修による意識の向上や多要素認証導入の検討など、再発防止策に取り組むとしている。

（Security NEXT - 2021/03/31 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社