M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大

大阪樟蔭女子大学は、職員のMicrosoft 365アカウントが外部から不正アクセスを受け、大量のメールが不正送信されたことを明らかにした。

同大によれば、2026年1月10日、事務職員1人のアカウントが不正アクセスを受けたもの。本人の意図に反して外部のメールアドレスに対し、大量のメールが送信された。

アカウントにおいて推測されやすいパスワードが設定されており、他サービスと使い回していたことなども原因となった可能性が高いとしている。

同大では、対象アカウントのパスワードについてリセットを実施。不正アクセスに利用された認証方式を無効化するなど対策を講じた。

（Security NEXT - 2026/02/06 ） ツイート

PR

関連記事

通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック