画像:明治大学より

明治大学は2018年7月26日、同大学が発行するメールアカウントに対する不正アクセスが、合計2件行われたことを発表しました。

同大学によると、攻撃者はメールアカウントを踏み台にして、外部に向けて大量のスパムメールを送信。更にメール送受信データがダウンロードされた結果、個人情報の漏洩が確認されたと説明しています。

大学職員のメールアカウントが狙われる

明治大学によると、1回目の攻撃は2018年6月30日に発生したとのこと。大学職員1名のアカウントに対して不正アクセスが行われた結果、メールの送受信データや添付書類が外部に漏洩。更にスパムメールを大量送信されたとのことです。

具体的な被害は、下記の通りです。

  • スパムメール送信数:415件
  • 漏洩メール件数:332件
  • 個人情報の漏洩被害者数:31名
  • メールアドレスのみの漏洩:69名

大学所属機関のメールアカウントに不正アクセス

2回目のインシデントは、2018年7月12日発生。明治大学所属機関のメールアカウントに対して不正アクセスが行われ、1回目と同様にスパムメール送信、情報漏洩が発生しています。

具体的な被害は、下記の通りです。

  • スパムメール送信数:30件
  • 漏洩メール件数:1,168件
  • 個人情報の漏洩被害者数:81名
  • メールアドレスのみの漏洩:201名

同大学は今回の事案を受けて、外部専門機関と連携して監視体制の強化を行い、更に情報システム全体のセキュリティを向上する方針を示しています。

参照不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて/明治大学(PDF)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。