日本大学三軒茶屋キャンパスは3月6日、不正アクセスによる迷惑メール発信について発表した。
これは同キャンパスの教職員1名のメールアカウントに外部からフィッシング攻撃があり、同アカウントが第三者に不正に利用され、連絡先に登録されていた学内外のメールアドレスに不審メール321件が送信されたというもの。当該教職員は、実在するクラウドサービスを装ったフィッシングメールのリンクをクリックしたことで、アカウント情報を窃取されたという。
同キャンパスでは原因について、巧妙に偽装されたフィッシングメールによる「アカウント乗っ取り」であるとし、当該教職員の端末でウイルス感染の形跡は確認されていないが、認証情報が外部に流出したことで正規のルートを装った不正アクセスが行われたとのこと。
事態が発生したのは2月9日午後5時45分頃で、同日午後6時頃に異常な大量送信をシステムが検知している。
同キャンパスでは判明後に、当該アカウントの利用停止及びパスワード変更を行い,外部のメール送信を遮断している。
同キャンパスによると、当該アカウントが不正にアクセスされたことに伴い、当該アカウント内に保存されていた個人情報が第三者に閲覧された可能性を否定できない状況にあるという。
同キャンパスでは今後、パスワード管理の厳格化、2段階認証の導入推進、情報セキュリティ教育の再徹底を行い、再発防止に取り組むとのこと。
