MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
富山県立大学は、学内で利用するクラウドサービスの学生アカウントや、学生団体が運営するウェブサイトが外部より侵害を受けたことを明らかにした。
同大によれば、学生が利用する「Microsoft 365アカウント」2件が侵害されたもの。1件のアカウントでは、2026年5月13日から20日にかけて、不特定多数の宛先に対し、英語で写真などの入手を促すメールが断続的に送信された。
また別の学生アカウント1件では、6月15日から16日にかけて、不特定多数の宛先にドイツ語で情報入力を促すメールが断続的に送信されたことが判明している。
いずれの学生も、個人のSNSアカウントから本人の意図に反した投稿が行われる被害が確認されており、利用していたパソコンがマルウェアに感染し、IDとパスワードが窃取された可能性がある。
同大では対象アカウントを停止。全学生のMicrosoft 365アカウントについて海外のIPアドレスからのアクセスを遮断するなど対策を講じた。
(Security NEXT - 2026/07/08 )
ツイート
関連リンク
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社

