メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院

京都大学の研究拠点である同大高等研究院（KUIAS）は、関係者のメールアカウントが侵害され、フィッシングメールの送信に悪用されたことを明らかにした。

同院によれば、11月19日に同院関係者がアカウント情報を窃取され、翌20日に同アカウントを送信元として、大量のフィッシングメールが送信されたという。

問題のメールは「Re:メールボックスの更新」という件名で、本文では「京都大学管理者」を装い、同大メールアドレスを更新するためなどと称して、記載したリンクよりフィッシングサイトに誘導しようとしていた。

同院では同メールアカウントを停止。構成員に対してフィッシングメールに関する注意喚起を行った。同大ドメインより発信された不審なメールについては、添付ファイルやURLを開かないよう求めている。

（Security NEXT - 2023/12/15 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校