M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大

大阪樟蔭女子大学は、職員のMicrosoft 365アカウントが外部から不正アクセスを受け、大量のメールが不正送信されたことを明らかにした。

同大によれば、2026年1月10日、事務職員1人のアカウントが不正アクセスを受けたもの。本人の意図に反して外部のメールアドレスに対し、大量のメールが送信された。

アカウントにおいて推測されやすいパスワードが設定されており、他サービスと使い回していたことなども原因となった可能性が高いとしている。

同大では、対象アカウントのパスワードについてリセットを実施。不正アクセスに利用された認証方式を無効化するなど対策を講じた。

（Security NEXT - 2026/02/06 ） ツイート

PR

関連記事

FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明