外部クラウドサーバに安易なパスワード設定、フィッシングメールの踏み台に（岡山大学）

国立大学法人岡山大学は10月8日、研究室Webサイトの公開用に借用した外部クラウドサーバにて同学のアカウントを利用した大量のフィッシングメールが送信されたと発表した。

これは外部クラウドサーバ提供事業者から同学に連絡があり調査したところ、同学の教員1名が登録したメールアカウントの1つに安易なパスワードが設定されていたため、外部からの不正ログインがあり、7月28日、29日、9月5日、23日、25日、26日にかけて合計14,666件のフィッシングメール送信を確認したというもの。

同学によると、現時点でメールの窃取や個人情報など重要情報の流出は確認されておらず、本件に関する二次被害の報告は無い。

同学では当該外部クラウドサーバのメール機能を禁止し、CISOから情報セキュリティ管理責任者（部局長等）に対し、パスワード管理の徹底等について再指示を行った。

同学では今後、構成員への抜本的な再発防止のための指導や情報システムの総点検、技術面・運用面の対策強化など、サイバーセキュリティ対策の強化をより一層推進するとのこと。