Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員メールアカウントに不正アクセス、PWを類推か - 早大

早稲田大学商学学術院において、職員のメールアカウントが不正アクセスを受け、同アカウントで送受信した一部メールが、外部に流出した可能性があることがわかった。

同大によれば、職員のメールアカウント1件が不正アクセスを受けたもの。同アカウントで7月25日から8月31日にかけて送受信されたメールが外部へ流出した可能性があるという。

メールによって内容は異なるが、氏名や住所、電話番号、生年月日、メールアドレスのほか、国籍、本籍地、学歴、職歴、研究業績などの個人情報が含まれる。

8月ごろから同職員のアカウントでメール送信がブロックされることが複数回あったことから、通信記録を調べたところ、不正アクセスを受けていることへ気が付いた。

本誌の取材に対し同大は、同期間以外に送受信したメールについては、あらためて流出を否定。設定変更による不正転送などの被害なども生じていないとしている。

またメール送信がブロックされる状況が生じたが、スパムメールの踏み台に悪用された被害も確認されていないという。

同大は、不正アクセスを受けた原因について「安易なパスワードを用いており、類推された可能性がある」とし、問題発覚後、不正アクセスを受けたメールアカウントのパスワードを変更した。

同職員が利用する端末に関してはマルウェアに感染した可能性は低いとする一方、感染の疑いも否定できないとして、同職員PCのローカルデータをリセットした。

不正アクセスを行った攻撃者の動機について、同大では「調査の結果から愉快犯による不正ハッキング目的と考えられる」との見方を示した。

愉快犯とした根拠について説明を求めたところ、「対象者からの具体的な被害報告がない」ことからこのような表現になったと説明。

「しかしながら、状況の変化も考えられるため、今後の推移を見守っていきたい(同大広報)」とコメントしている。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
アカウント流出の可能性がある対象者の件数を訂正 - 弥生
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
複数従業員のメールアカウントに不正アクセス - モリサワ
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険