学生用クラウドメールサービスに不正アクセス、学生アカウントから迷惑メールを送信（東北工業大学）

東北工業大学は7月1日、同学が学生用に利用するクラウドメールサービスにて学生1名のメールアカウントが不正アクセスを受け、当該アカウントから不特定多数の宛先に向け迷惑メールが送信されたことが判明したと発表した。

これは同学学生1名のメールアカウントのパスワードが窃取され、5月9日から5月13日にかけ当該アカウントが不正アクセスを受け4,543件の迷惑メールが送信され、このうち2,213件は宛先不明等による送信失敗となるも2,330件が送信成功したというもの。 5月13日に当該学生が不正アクセスに気付きパスワードを変更するまでの間、攻撃者が当該学生のメールボックスやアドレス帳の閲覧が可能な状態であった。

攻撃者が閲覧可能であったのは、学内外関係者と当該学生との間の送受信メール1,034件と学内外関係者のアドレス帳（名前、メールアドレス）1,003件。なお同学によると、現時点では個人情報を悪用され被害を受けたとの報告は確認されておらず、当該アカウントを用いて同学が運用する他システムへ不正アクセスを行った形跡は確認されていないとのこと。

当該学生は5月13日に同学へ報告を行い、同学で状況を確認したところ5月9日から5月13日にかけ迷惑メールが送信されていることを確認、その後、被害状況の確認と共に当該学生への聞き取りや学生個人PCの確認等を行っているが、PCへのウイルス感染も無く、現時点でパスワードの流出原因は判明していない。

同学では今後、あらためて不審メールとID・パスワードの管理について注意喚起を行い、情報システムにおけるセキュリティ機能の強化を図ることにより再発防止に取り組むとのこと。