Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員アカウントがスパム送信の踏み台に - 九州歯科大

九州歯科大学は、教員が利用する「Microsoft 365」のメールアカウントが不正アクセスを受け、大量の迷惑メールが送信されたことを明らかにした。

同大によれば、8月20日7時11分から23日8時44分にかけて、同大教員が利用するメールアカウント1件が不正アクセスを受け、迷惑メールが学内外に送信されたもの。

大量のリターンメールが届いていたことから、8月23日朝にアカウントを利用する教員が被害に気が付き、同大CSIRTで情報を共有、対応にあたった。

ログを確認したところ送信されたメール3万9088件のうち、1万9743件が送信に成功していた。メールは「当選通知」を装うものやレジャーに関する内容を記載したものと見られ、URLなども含まれるという。

アカウントが不正アクセスを受けた原因はわかっていない。今回の攻撃では、スパム送信に利用された形跡のみ確認されており、「Microsoft 365」の他サービスに対する不正なログインや作業履歴は確認されておらず、個人情報の流出については否定している。

同大では、同大から不審なメールを受信した場合は、リンクは開かずにメールごと削除するよう注意喚起を実施。認証の強化やセキュリティに関する職員研修など実施し、再発防止に取り組むとしている。

(Security NEXT - 2021/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
メルアカ2件に不正アクセス、スパムの踏み台に - 徳洲会関連病院
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
富士通のプロジェクト情報共有ツール、129組織で情報流出
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み