教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
創価大学は、教員のメールアカウント1件が不正アクセスを受け、迷惑メールを送信するための踏み台として悪用されたことを明らかにした。
同大によれば、11月1日に教員より大量の迷惑メールを受信したとの報告があり調査したところ、前日10月31日16時ごろに同教員のメールアカウントが不正アクセスを受け、11月1日2時前にかけて795件の迷惑メールが不特定多数へ送信されていたことが判明した。
送信先のメールアドレスは、過去にやり取りした経緯などないものだったという。送信された迷惑メールのうち受信者に到達したのは11件で、それ以外はメールシステムによりブロックされ、送信不可を通知するエラーメールが返信されていた。
「SMTP認証」において不正ログインが行われたものと見られるが、攻撃手法や経路についてはわかっていない。個人情報の流出は、11月25日の時点で確認されていないとしている。
同大では同教員のパスワードを変更し、多要素認証を設定。迷惑メールの受信者には、メールを通じて謝罪している。
(Security NEXT - 2022/11/29 )
ツイート
関連リンク
PR
関連記事
支援学校で通学バス乗車名簿を紛失 - 大阪府
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
海外グループ会社に不正アクセス、詳細は調査中 - ユアサ商事
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
「Splunk Enterprise」に複数の脆弱性 - アップデートで解消
Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
Synology製「Media Server」にファイルを読み取られる脆弱性
「macOS」の脆弱性を修正するセキュリティアップデート - Apple