画像:島根大学より

島根大学は2018年6月22日、同大学の職員がフィッシングメール被害受けたことにより、情報漏洩が発生したことを発表しました。

同大学によると、サイバー攻撃は同大学が利用しているメールサービスのログイン画面に酷似していたとのことです。

事案の経緯は?

島根大学の発表によると、フィッシングメールに引っ掛かったアカウントは下記の2件です。

  1. 不正に入手されたパスワードによる成りすましが行われ、多量の迷惑メールを送信
  2. メールの転送先が、不正なものへとが変更される

なお、大学側は情報漏洩の件数や詳細な経緯を明らかにしていませんが、漏洩が確認されたと述べています。

大学を狙ったサイバー攻撃が多発

昨今、大学を標的としたサイバー攻撃が横行しており、文科省などは今回の攻撃もその一環と考えています。

一連の攻撃はいずれもフィッシングメールやフィッシングサイトであり、攻撃者は「日本人ユーザーのセキュリティリテラシーの低さ」を熟知していることは明白。

日本人から情報を引き出すには、強固なシステムを突破する知識など必要ないと証明したも同然です。文科省はこうしたサイバー攻撃による「先端情報の漏洩」を恐れており、今こそセキュリティリテラシーの向上が求められていると言えるでしょう。

関連記事大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認|文科省が注意喚起
参照フィッシングメール被害の報告及び個人情報漏洩に関するお詫び/国立大学法人島根大学

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。