島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生

島根大学において、フィッシングにより複数教職員のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用されたり、メールが外部へ不正に転送される被害が発生したことがわかった。

同大によれば5月7日、海外へ出張している教職員1人が宅配業者を装った英文のフィッシングメールを受信。誘導先のサイトにメールサービスのパスワードを誤って入力したことからアカウントが悪用され、迷惑メール2777件が送信された。

さらに5月15日、23日、31日と3回にわたり、同大が利用するメールサービスの障害を装い、ログインページを装った偽サイトへ誘導する英文のフィッシングメールが複数の職員に届いたという。

攻撃者によってメールアドレスが特定された原因はわかっていないが、届いたフィッシングメールは1351通に及び、教職員14人が偽サイトに誤ってパスワードを入力。そのうち5件のアカウントで利用者が意図しないメールの転送先が不正に登録され、のべ397件のメールが外部に流出した。

（Security NEXT - 2018/06/28 ） ツイート

PR

関連記事

メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社