Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院

京都大学の研究拠点である同大高等研究院(KUIAS)は、関係者のメールアカウントが侵害され、フィッシングメールの送信に悪用されたことを明らかにした。

同院によれば、11月19日に同院関係者がアカウント情報を窃取され、翌20日に同アカウントを送信元として、大量のフィッシングメールが送信されたという。

問題のメールは「Re:メールボックスの更新」という件名で、本文では「京都大学管理者」を装い、同大メールアドレスを更新するためなどと称して、記載したリンクよりフィッシングサイトに誘導しようとしていた。

同院では同メールアカウントを停止。構成員に対してフィッシングメールに関する注意喚起を行った。同大ドメインより発信された不審なメールについては、添付ファイルやURLを開かないよう求めている。

(Security NEXT - 2023/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性