Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで約57万件の迷惑メール送信 - 群大

群馬大学は、メールアカウント1件が不正アクセスを受け、約57万件の迷惑メールが送信されたことを明らかにした。

同大によれば、2021年9月21日0時半過ぎから同月24日昼ごろにかけてメールアカウント1件が不正アクセスを受け、迷惑メールの送信に悪用されたもの。9月24日13時半ごろ、大量のエラーメールが返信されたとの報告がアカウント利用者より寄せられ、問題が判明した。

33万723件のメールアドレスに対し、57万364件の迷惑メールが3度にわけて送信された。送信されたメールはおもに英文によるもので、ウェブサイトへ誘導する内容が記載されていたという。

総当り攻撃やフィッシング攻撃、マルウェア感染などの可能性を踏まえて調査を実施したが、メールアカウントが不正アクセスを受けた原因は特定に至っていない。

同大ではウェブサイトで事態を公表。不正アクセスによる被害は確認されていない。引き続きログの精査など調査を進めるとしている。本誌の取材に対して情報流出の可能性についてはコメントを避けた。

迷惑メールの踏み台とされたメールサーバは、同大共通のメールシステムとは異なり、独立して運用していた。問題の判明を受けて学外からのアクセスを制限し、不正なログイン試行を監視している。今後は廃止とする方針。

(Security NEXT - 2021/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
電子書籍ストアに不正ログイン - 外部でPWなど入手か