初期パスワードのメルアカ2件がスパム踏み台に - 新潟大
新潟大学は、メールアカウント2件が第三者に乗っ取られ、スパムメールを送信するために悪用されたことを明らかにした。
同大によれば、学内で利用するメールアカウント2件が不正アクセスを受けたもの。4月13日から同月17日にかけて、同大の基幹メールサーバを経由し、約151万件のスパムメールが送信された。
学内よりメールを送信できないとの報告が複数寄せられ、調査を行ったところ、複数のスパムメールに関するブラックリストへ基幹メールサーバが登録されており、メールアカウントより大量のスパムが送信されていることが判明した。
部署ごとに設置している一部メールサーバに対して総当り攻撃が行われ、これらアカウントのパスワードを特定された。あらたに発行したばかりのメールアカウントで、脆弱な初期パスワードが設定されており、利用者に複雑なパスワードへ変更するよう依頼していたが、変更前に侵害されてしまったという。
第三者によって送信されたスパムメールは残っておらず、記載されていた具体的な内容はわかっていない。送信元として乗っ取られた同大メールアカウントは使用されておらず、送信元には無関係のメールアドレスを指定していた。
(Security NEXT - 2023/06/23 )
ツイート
関連リンク
PR
関連記事
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
