教員メールアカウントが乗っ取り被害 - 奈良県

奈良県教育委員会は、教員のメールアカウントが乗っ取り被害に遭ったことを明らかにした。複数の宛先に意図しないメールが送信されたという。

同県教委によれば、県立ろう学校の教員1人が使用するメールアカウントを侵害されたもの。8月25日、28日に迷惑メールが送信された。8月30日に受信者から奈良県立教育研究所へ連絡があり、問題が発覚した。

同県教委が送信元であるアカウントの履歴を確認したところ、約1500件の宛先に対して迷惑メールが送信されていたことを確認。問題のメールは日本語により記載されており、本文にあるURLに対してアクセスを促す内容だった。

同教員は、8月11日に外部から受信したメールの本文にあるURLをクリックしたことがわかっており、フィッシング攻撃など誘導先でメールアドレスやパスワードなどを取得された可能性があると見て詳細を調べている。またログなども解析し、情報流出などが生じていないか確認を進めている。

同委員会では、メールの送信先に対して経緯の説明と謝罪を行った。9月4日の時点で被害の報告などは寄せられていないという。

（Security NEXT - 2023/09/04 ） ツイート

PR

関連記事

リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう