教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信（東北工業大学）

東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

これは2018年3月6日から4月16日の期間、3つのメールアカウントに不正ログインが行われ、そのうち2つのアカウントからそれぞれ約57万件、約14万件の宛先に向けて迷惑メールが送信されていたことが判明したというもの。送信された迷惑メールの内容は、フィッシングサイトへ誘導しIDとパスワードを詐取するフィッシングメールや宝くじ当選を偽って連絡を求める詐欺メールだったとのこと。

当該メールアカウント利用者がWebメールシステムから自動的に送られるメールを模したフィッシングメールを受信し、記載されたURLにアクセスしてIDとパスワードを入力してしまったために、メールアカウント情報が漏えいしたのが原因。

本事象確認後に不正ログインされたメールアカウントのパスワード変更を実施し、その後は迷惑メール送信が行われていないことを確認済みとのこと。

また、今回の不正アクセスによる個人情報の流出の痕跡はなかったとのこと。