教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学) | ScanNetSecurity
2024.03.28(木)

教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。

これは8月14日と9月20日に、同学に対しメールサービスの障害通知を装い偽のWebメールのログインサイトへ誘導しパスワードを入力させる英文のフィッシングメールが届き、メール内のURLから偽のサイトに誘導されメールのパスワードを入力した25名のメールアカウントが不正アクセスされ、そのうち7名のアドレスから9月20日、25日と27日に41,697件のフィッシングメールが送信されたというもの。

同学では不正アクセスを受けたメールアカウントのパスワードを全て変更し、学生と教職員に注意喚起を行うとともに、メール送信数の制限やメール送信状況監視の強化を行った。

同学では、差出人や件名に「金沢大学」「Kanazawa University」の表記があるメールやメッセージに注意するよう呼びかけている。

同学では今後、多要素認証の導入などシステム上のセキュリティ強化を図り再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×