Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大

高崎経済大学は、教員のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたことを明らかにした。

Microsoft 365において教員1人が利用するメールアカウント2件が第三者に不正アクセスされ、6月15日1時半ごろから同日2時半ごろにかけて約6000件の迷惑メールが送信されたもの。身に覚えのないメールが大量に送信されていることに同教員が気が付き、6月15日10時ごろ同大に報告した。

同大によれば、問題のメールには、短い英文と誘導先となるURLが記載されていた。本文や誘導先のURLはすべて異なっており、確認できた範囲では、URLはいずれもリンクが切れていたという。

メールの送信先は、「.net」「.com」などのトップレベルドメインを持つメールアドレスやフリーメールが中心で、海外ドメインなども多数存在した。アカウント保有者のアドレス帳にあるメールアドレスは送信先に含まれておらず、「.jp」ドメインのメールアドレスも見つかっていない。

メールアカウントのパスワードが窃取された原因は不明。二要素認証は利用していなかった。「IMAP」経由でアクセスを受けており、メールボックス内の情報にアクセスされた可能性も否定できないが、二次被害などは確認されていないとしている。

(Security NEXT - 2021/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
アカウント流出の可能性がある対象者の件数を訂正 - 弥生
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
複数従業員のメールアカウントに不正アクセス - モリサワ
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス