国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる

国立感染症研究所の職員がフィッシング被害に遭い、メールのアカウント情報を奪われ、スパムメール送信の踏み台に悪用されたことがわかった。

同研究所によれば、4月16日に同研究所の職員のひとりが、ウェブメールの管理者を装ったメールに騙され、フィッシングサイトでメールアカウントのIDとパスワードを入力。窃取される被害が発生したという。

今回のフィッシングにより、盗まれたアカウントから、約2000件の迷惑メールが送信された。メールサーバ上にあったデータの外部漏洩については否定。それ以外のシステムへの侵入や改ざんなども発生していないと説明している。

同研究所では、今回の問題に対してパスワードの変更を実施。アカウントから発信されるメールを遮断し、アカウントを抹消した。またフィッシングサイトを制限し、同様の被害にあわないよう職員へ周知。再発防止を図るという。

（Security NEXT - 2014/04/18 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
先週注目された記事（2024年10月6日〜2024年10月12日）
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を