画像:明治大学より
明治大学は2018年7月26日、同大学が発行するメールアカウントに対する不正アクセスが、合計2件行われたことを発表しました。
同大学によると、攻撃者はメールアカウントを踏み台にして、外部に向けて大量のスパムメールを送信。更にメール送受信データがダウンロードされた結果、個人情報の漏洩が確認されたと説明しています。
大学職員のメールアカウントが狙われる
明治大学によると、1回目の攻撃は2018年6月30日に発生したとのこと。大学職員1名のアカウントに対して不正アクセスが行われた結果、メールの送受信データや添付書類が外部に漏洩。更にスパムメールを大量送信されたとのことです。
具体的な被害は、下記の通りです。
- スパムメール送信数:415件
- 漏洩メール件数:332件
- 個人情報の漏洩被害者数:31名
- メールアドレスのみの漏洩:69名
大学所属機関のメールアカウントに不正アクセス
2回目のインシデントは、2018年7月12日発生。明治大学所属機関のメールアカウントに対して不正アクセスが行われ、1回目と同様にスパムメール送信、情報漏洩が発生しています。
具体的な被害は、下記の通りです。
- スパムメール送信数:30件
- 漏洩メール件数:1,168件
- 個人情報の漏洩被害者数:81名
- メールアドレスのみの漏洩:201名
同大学は今回の事案を受けて、外部専門機関と連携して監視体制の強化を行い、更に情報システム全体のセキュリティを向上する方針を示しています。
参照不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて/明治大学(PDF)