Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院

京都大学の研究拠点である同大高等研究院(KUIAS)は、関係者のメールアカウントが侵害され、フィッシングメールの送信に悪用されたことを明らかにした。

同院によれば、11月19日に同院関係者がアカウント情報を窃取され、翌20日に同アカウントを送信元として、大量のフィッシングメールが送信されたという。

問題のメールは「Re:メールボックスの更新」という件名で、本文では「京都大学管理者」を装い、同大メールアドレスを更新するためなどと称して、記載したリンクよりフィッシングサイトに誘導しようとしていた。

同院では同メールアカウントを停止。構成員に対してフィッシングメールに関する注意喚起を行った。同大ドメインより発信された不審なメールについては、添付ファイルやURLを開かないよう求めている。

(Security NEXT - 2023/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性