Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大

沖縄県立看護大学は、フィッシング攻撃によって教職員1人のメールアカウントが乗っ取られ、メールが意図せず外部へ転送されていたことを明らかにした。

同大によれば、教職員1人が学内で利用しているクラウドサービスのIDとパスワードが、フィッシング攻撃により詐取されたもの。5月15日に同サイトを装ったフィッシングメールが届き、誘導先のフィッシングサイトで誤ってIDとパスワードを入力してしまったという。

アカウントを詐取されたことで、攻撃者によってメールの設定が不正に変更され、5月15日から6月6日にかけて同教職員へ送信されたメール313件のうち210件が、意図せず外部へ転送されていたことが判明した。

転送されたメールには、学内関係者295人、沖縄県の職員24人、学外関係者11人の氏名が含まれる、メールアドレス140件や個人の電話番号50件、学籍番号159件なども含まれ、重複分を除いた個人情報は330件。

同大では、メールの不正な転送が行われないよう設定を変更し、全教職員への注意喚起を行った。また、警察に届け出を行い、個人情報が漏洩した関係者には説明と謝罪を行ったとしている。

(Security NEXT - 2018/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
東大総長を装う「なりすましメール」に注意
東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に