画像：不審メール被害の報告及び迷惑メール送信に関するお詫び/新潟大学より

国立大学法人新潟大学は2018年12月6日、学生がフィッシングメール詐欺を受け第三者にアカウントを乗っ取られ、合計2万6,000件もの迷惑メールを送信したと明らかにしました。

新潟大学によると、アカウント内部には学外・学内関係者の氏名やメールアドレスが記載されており、攻撃者に個人情報を不正閲覧された可能性もあると説明しています。

支払い通知を偽装か

新潟大学によると、被害は2018年8月24日に発生。当該学生に向けて支払い通知を装ったフィッシングメールが届けられ、偽サイトへと誘導される被害を受けました。

その後の攻撃者の行動は素早く、同日中には不正アクセスが発生。2018年8月28日には当該メールアドレスが乗っ取られ、合計2万6,000件もの迷惑メールを送信される被害が生じたとのことです。

流出情報の内訳は？

新潟大学によると、今回の不正アクセスによる影響は下記の通りです。

学外者

• 氏名、メールアドレス：12件
• 氏名、メールアドレス、電話番号：2件
• 氏名、メールアドレス、住所：3件

学内者

• 氏名、メールアドレス：64件
• メールアドレスのみ：2件
• 氏名、メールアドレス、電話番号：3件
• 氏名、メールアドレス、住所：26件

同校は被害の拡大や再発防止に向け、メールアカウントの停止を決定。学生や教員に対してもフィッシングメールに対して注意するよう呼び掛けています。

参照不審メール被害の報告及び迷惑メール送信に関するお詫び/新潟大学