画像:京都教育大学より

国立大学法人京都教育大学は2018年4月6日、「WWWメールサービス」のアカウント1件が不正アクセスされたことを明らかにしました。

同大学によると、攻撃者はアカウントを悪用して迷惑メールを学外へと送信。送信件数はなんと約36万件を数えるとのこと。現在はパスワード変更措置によりメール送信は停止しているものの、一連の事案について大学側は謝罪しました。

なお、不正アクセスされた「WWW メールサービス」および学内の他のサービスからの、個人情報の流出の痕跡はないと説明しています。

事件の経緯は?

京都教育大学の発表によると、不正アクセスが行われたのは2018年2月10日~11日。

アカウント保有者がフィッシングメールに記載されたリンクを踏んだことにより、アカウント利用に必要な情報が窃取された可能性が高いと説明しています。

また、乗っ取られたアカウントは学外へ向けて36万件のメールを送信しましたが、該当メールにも同様のURLが添付されていたとのことです。

再発防止を表明

京都教育大学は今回の事案を受けて、教職員及び制に対して定期的なセキュリティ訓練を行うことを発表。

更に学外からのWWWメールサービスの利用方法を見直すことで、不正アクセスを防ぐ仕組みを導入する予定です。

〈参照〉京都教育大学における WWW メールへの不正アクセスによる学外への多量迷惑メール送信について/京都教育大学(PDF)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事