無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：国立大学法人岡山大学より引用

国立大学法人岡山大学は2020年10月8日、同大学のメールアカウントが外部からの不正アクセスを受けたことにより、合計約1万4千件の迷惑メールを発信する事象が確認されたと明らかにしました。

岡山大学によると、被害を受けたメールアカウントは同大学が使用していたもので、外部クラウドサーバー上で運用されていました。ところが、問題のメールアカウントのパスワードは容易に推測できるものであったため、攻撃者が不正ログインする事象が発生。

サーバー提供側の通知を受けた同大学が確認したところ、不正侵入した攻撃者は2020年7月28日～2020年9月26日にかけて複数回の不正ログインを仕掛けたほか、合計14,666件の迷惑メールが発信するなどしていた事実が明らかになったとしています。

安易なパスワード設定が原因か

岡山大学は今回の不正ログインへの対策として、外部クラウドサーバーのメール機能を停止する措置を講じています。

また、不正ログインの直接的な要因となった「安易なパスワード設定」への対策としてパスワード管理を徹底するよう指示。情報セキュリティ教育を強化する目的から緊急セミナーの開催を発表するなど、組織全体のセキュリティ水準を引き上げ、流出リスクを抑止する動きに出ています。

参照不正アクセスによるフィッシングメールの送信に関するお知らせとお詫び