教員アカウントがスパムの踏み台に - 横浜市内の私学

橘学苑中学校・高等学校は、同校教員のメールアカウントが不正アクセスを受け、不特定多数に迷惑メールが送信されたことを明らかにした。

同校によれば、教員1人のメールアカウント1件が不正アクセスを受け、12月8日9時前から10時半過ぎにかけて約1時間40分にわたり、同アカウントを踏み台として、メールサーバより不特定多数に対し大量の迷惑メールが送信されたという。

アカウントが侵害された原因はわかっていない。メールサーバを契約している外部事業者より連絡があり判明した。送信先は過去に同教員とやり取りしたことがないメールアドレスだったという。

送信されたメールの多くはセキュリティ機能によりブロックされたとしているが、期間中に同校ドメインよりメールを受信した場合は、添付ファイルやURLなどへアクセスせず、破棄するよう呼びかけている。

（Security NEXT - 2022/12/22 ） ツイート

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも