初期パスワードのメルアカ2件がスパム踏み台に - 新潟大

新潟大学は、メールアカウント2件が第三者に乗っ取られ、スパムメールを送信するために悪用されたことを明らかにした。

同大によれば、学内で利用するメールアカウント2件が不正アクセスを受けたもの。4月13日から同月17日にかけて、同大の基幹メールサーバを経由し、約151万件のスパムメールが送信された。

学内よりメールを送信できないとの報告が複数寄せられ、調査を行ったところ、複数のスパムメールに関するブラックリストへ基幹メールサーバが登録されており、メールアカウントより大量のスパムが送信されていることが判明した。

部署ごとに設置している一部メールサーバに対して総当り攻撃が行われ、これらアカウントのパスワードを特定された。あらたに発行したばかりのメールアカウントで、脆弱な初期パスワードが設定されており、利用者に複雑なパスワードへ変更するよう依頼していたが、変更前に侵害されてしまったという。

第三者によって送信されたスパムメールは残っておらず、記載されていた具体的な内容はわかっていない。送信元として乗っ取られた同大メールアカウントは使用されておらず、送信元には無関係のメールアドレスを指定していた。

（Security NEXT - 2023/06/23 ） ツイート

PR

関連記事

ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
一部サーバでランサムウェア被害 - キャンディルグループ会社