不正アクセスで約57万件の迷惑メール送信 - 群大
群馬大学は、メールアカウント1件が不正アクセスを受け、約57万件の迷惑メールが送信されたことを明らかにした。
同大によれば、2021年9月21日0時半過ぎから同月24日昼ごろにかけてメールアカウント1件が不正アクセスを受け、迷惑メールの送信に悪用されたもの。9月24日13時半ごろ、大量のエラーメールが返信されたとの報告がアカウント利用者より寄せられ、問題が判明した。
33万723件のメールアドレスに対し、57万364件の迷惑メールが3度にわけて送信された。送信されたメールはおもに英文によるもので、ウェブサイトへ誘導する内容が記載されていたという。
総当り攻撃やフィッシング攻撃、マルウェア感染などの可能性を踏まえて調査を実施したが、メールアカウントが不正アクセスを受けた原因は特定に至っていない。
同大ではウェブサイトで事態を公表。不正アクセスによる被害は確認されていない。引き続きログの精査など調査を進めるとしている。本誌の取材に対して情報流出の可能性についてはコメントを避けた。
迷惑メールの踏み台とされたメールサーバは、同大共通のメールシステムとは異なり、独立して運用していた。問題の判明を受けて学外からのアクセスを制限し、不正なログイン試行を監視している。今後は廃止とする方針。
(Security NEXT - 2021/10/22 )
ツイート
関連リンク
PR
関連記事
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
V音楽フェスの関連アカウントが乗っ取り被害 - JVCケンウッド
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
メールアカウントが迷惑メール送信の踏み台に - アルケア
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社