教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学) | ScanNetSecurity
2020.06.06(土)

教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学)

国立大学法人東京農工大学は2月5日、同学管理のメールアカウント2件が不正ログインされ、個人情報の漏えいとフィッシングメールの送信に利用されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人東京農工大学は2月5日、同学管理のメールアカウント2件が不正ログインされ、個人情報の漏えいとフィッシングメールの送信に利用されたことが判明したと発表した。

1件目は2019年10月8日に、同学の教職員1名から、送信した記憶がないメールが配送不能として返信されると報告があり調査したところ、当該教職員のメールアカウントが不正ログインされ、2019年4月6日に自動転送の設定がされ、4月6日~10月8日までに当該アカウントが受信したメールが学外の不審なメールアドレスに自動的に転送されたことが判明したというもの。なお本アカウントからはフィッシングメール送信などの不正な通信は確認されなかった。

2件目は2019年10月24日に、別の教職員1名のメールアカウントが不正ログインされ、当該アカウントからフィッシングメールを延べ288人に送信したことが判明したというもの。

流出したのは、同学学生と学外者の氏名、メールアドレス、電話番号、学籍番号等409人分と学内教職員の氏名、メールアドレス、電話番号等、延べ4,044人分。

同学では個人情報が流出した対象者に個別に連絡し謝罪するとともに、フィッシングメール受信者に対し謝罪と注意喚起を行った。

同学では不正ログインを受けたアカウント2件について発覚時にパスワード変更を行い、自動転送の設定については解除済み。

同学によると、2件のアカウントのパスワード窃取の経緯等の詳細は特定できなかった。

同学では今後、多要素認証の導入等の情報セキュリティ対策の強化を進め再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×