教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
高崎経済大学は、教員のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に悪用されたことを明らかにした。
Microsoft 365において教員1人が利用するメールアカウント2件が第三者に不正アクセスされ、6月15日1時半ごろから同日2時半ごろにかけて約6000件の迷惑メールが送信されたもの。身に覚えのないメールが大量に送信されていることに同教員が気が付き、6月15日10時ごろ同大に報告した。
同大によれば、問題のメールには、短い英文と誘導先となるURLが記載されていた。本文や誘導先のURLはすべて異なっており、確認できた範囲では、URLはいずれもリンクが切れていたという。
メールの送信先は、「.net」「.com」などのトップレベルドメインを持つメールアドレスやフリーメールが中心で、海外ドメインなども多数存在した。アカウント保有者のアドレス帳にあるメールアドレスは送信先に含まれておらず、「.jp」ドメインのメールアドレスも見つかっていない。
メールアカウントのパスワードが窃取された原因は不明。二要素認証は利用していなかった。「IMAP」経由でアクセスを受けており、メールボックス内の情報にアクセスされた可能性も否定できないが、二次被害などは確認されていないとしている。
(Security NEXT - 2021/07/07 )
ツイート
関連リンク
PR
関連記事
PCキッティングの3次請事業者がランサム被害 - イトーキ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大