画像:京都教育大学より

国立大学法人京都教育大学は2018年4月6日、「WWWメールサービス」のアカウント1件が不正アクセスされたことを明らかにしました。

同大学によると、攻撃者はアカウントを悪用して迷惑メールを学外へと送信。送信件数はなんと約36万件を数えるとのこと。現在はパスワード変更措置によりメール送信は停止しているものの、一連の事案について大学側は謝罪しました。

なお、不正アクセスされた「WWW メールサービス」および学内の他のサービスからの、個人情報の流出の痕跡はないと説明しています。

事件の経緯は?

京都教育大学の発表によると、不正アクセスが行われたのは2018年2月10日~11日。

アカウント保有者がフィッシングメールに記載されたリンクを踏んだことにより、アカウント利用に必要な情報が窃取された可能性が高いと説明しています。

また、乗っ取られたアカウントは学外へ向けて36万件のメールを送信しましたが、該当メールにも同様のURLが添付されていたとのことです。

再発防止を表明

京都教育大学は今回の事案を受けて、教職員及び制に対して定期的なセキュリティ訓練を行うことを発表。

更に学外からのWWWメールサービスの利用方法を見直すことで、不正アクセスを防ぐ仕組みを導入する予定です。

〈参照〉京都教育大学における WWW メールへの不正アクセスによる学外への多量迷惑メール送信について/京都教育大学(PDF)

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?