フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大

東京外国語大学は、教職員や学生のメールアカウントが不正アクセスを受け、フィッシングメールが送信されたことを明らかにした。

同大によれば、フィッシング攻撃の被害に遭い、教職員2人と学生1人のメールアカウントが第三者によって不正アクセスを受けたもの。

2024年11月25日11時15分ごろ、同月26日12時50分ごろ、同日15時半ごろの3回にわけて、メールアドレス277件に対し、フィッシングメール426件が送信されたという。

攻撃者のアクセス先はおもにメールの送信サーバだったと説明。他サービスよりデータがダウンロードされるといった痕跡は確認されていないとしている。

今回の問題を受けて同大では、不正ログインを早期発見できるよう、メール送信認証の監視システムを強化するほか、関係者に対する注意喚起や研修などを実施し、再発の防止を図るとしている。

（Security NEXT - 2025/02/13 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス