画像:京都教育大学より
国立大学法人京都教育大学は2018年4月6日、「WWWメールサービス」のアカウント1件が不正アクセスされたことを明らかにしました。
同大学によると、攻撃者はアカウントを悪用して迷惑メールを学外へと送信。送信件数はなんと約36万件を数えるとのこと。現在はパスワード変更措置によりメール送信は停止しているものの、一連の事案について大学側は謝罪しました。
なお、不正アクセスされた「WWW メールサービス」および学内の他のサービスからの、個人情報の流出の痕跡はないと説明しています。
事件の経緯は?
京都教育大学の発表によると、不正アクセスが行われたのは2018年2月10日~11日。
アカウント保有者がフィッシングメールに記載されたリンクを踏んだことにより、アカウント利用に必要な情報が窃取された可能性が高いと説明しています。
また、乗っ取られたアカウントは学外へ向けて36万件のメールを送信しましたが、該当メールにも同様のURLが添付されていたとのことです。
再発防止を表明
京都教育大学は今回の事案を受けて、教職員及び制に対して定期的なセキュリティ訓練を行うことを発表。
更に学外からのWWWメールサービスの利用方法を見直すことで、不正アクセスを防ぐ仕組みを導入する予定です。
〈参照〉京都教育大学における WWW メールへの不正アクセスによる学外への多量迷惑メール送信について/京都教育大学(PDF)