無料会員登録
国立大学法人岡山大学は2020年10月8日、同大学のメールアカウントが外部からの不正アクセスを受けたことにより、合計約1万4千件の迷惑メールを発信する事象が確認されたと明らかにしました。
岡山大学によると、被害を受けたメールアカウントは同大学が使用していたもので、外部クラウドサーバー上で運用されていました。ところが、問題のメールアカウントのパスワードは容易に推測できるものであったため、攻撃者が不正ログインする事象が発生。
サーバー提供側の通知を受けた同大学が確認したところ、不正侵入した攻撃者は2020年7月28日~2020年9月26日にかけて複数回の不正ログインを仕掛けたほか、合計14,666件の迷惑メールが発信するなどしていた事実が明らかになったとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
安易なパスワード設定が原因か
岡山大学は今回の不正ログインへの対策として、外部クラウドサーバーのメール機能を停止する措置を講じています。
また、不正ログインの直接的な要因となった「安易なパスワード設定」への対策としてパスワード管理を徹底するよう指示。情報セキュリティ教育を強化する目的から緊急セミナーの開催を発表するなど、組織全体のセキュリティ水準を引き上げ、流出リスクを抑止する動きに出ています。
参照不正アクセスによるフィッシングメールの送信に関するお知らせとお詫び
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
テレワークで見落としがちな「通信環境のセキュリティ対策」について
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
全世界規模のランサムウェア攻撃、その報道に対し思うこと
どこでセキュリティ人材を確保する?クラウドソーシング「セキュリティエージェント」が登録セキスペ課題の鍵に
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
