学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学) | ScanNetSecurity
2024.02.25(日)

学生のメールアカウントのパスワードが窃取されスパムメール送信の踏み台に(島根県立大学)

公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公立大学法人島根県立大学は3月1日、同学の学内メールシステムにて学生1名のメールアカウントのパスワードが窃取され不正アクセスされたことが判明したと発表した。

これは2月4日から2月26日にかけて、当該学生のメールアカウントが窃取されたパスワードを使用しての不正アクセスを受け、同アカウントから38,006件のスパムメールが送信されたというもので、2月26日午後5時頃にシステム担当者が2月23日に受信したメールシステムからのアラートに気づきアカウントのログを調査し判明したというもの。

調査の結果、スパム送信は2月4日から始まっており、そのうち31,464件はエラーで送信されなかったが、6,542件は外部へ送信されたとのこと。

同学では直ちにに当該アカウントを停止し学生への連絡と聞き取りを行ったが、現時点ではフィッシングサイトへのアカウント入力やウィルス感染は確認されていない。

また同学で当該アカウントを停止するまでの間、攻撃者が学生のメールボックスやアドレス帳の下記情報の閲覧が可能な状態となっていた。

・学内関係者のアドレス帳(名前、役職、所属・学年):2,476件
・学内関係者と当該学生との間で送受信されたメール:148件

同学では、島根県警察本部に情報提供し今後の対応等について相談するとともに、全学生と教職員に対しメールのパスワード変更や不審なメールに関する注意喚起等を行った。

今後、同学ではスパムメールの危険度及び不正アクセスを受けた原因等について調査を継続するとともに、再発防止のために技術的な情報セキュリティ対策のさらなる強化を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×