尚絅学院、職員メルアカ乗っ取られスパムメール発信の踏み台に|サイバーセキュリティ.com

尚絅学院、職員メルアカ乗っ取られスパムメール発信の踏み台に



画像:学校法人尚絅学院より引用

学校法人尚絅学院は2021年5月27日、同校の教育機関である尚絅学院大学に所属する職員1名のメールアカウントが何者かの不正アクセスを受けたことにより、1,639件のスパムメールが発信され、情報の不正閲覧行為が発生した可能性があると明らかにしました。

尚絅学院によると2021年4月27日、被害職員のアカウントから同学校に所属する複数の教職員に向け、英文のスパムメールが送信される事象が発生しました。

教員らの訴えを受け、同校が調査したところ、何者かが被害職員のアカウントパスワード窃取し不正ログイン行為を働き、大量のスパムメールを送信していた事実を確認。同校は対象者全員に謝罪と説明をしている状況です。

メールボックス内の履歴も不正閲覧の可能性

尚絅学院は不正ログインの確認後、被害職員のアカウントを停止することで、スパムメールの発信を止めています。

しかし、攻撃者は不正ログイン中にアカウント内のメールボックスを閲覧することもできたことから、メールボックスに記録されていた学内外宛の電子メール合計1,634件やアドレス情報が流出した可能性があると発表。

記事発表時点で流出情報を悪用したと見られる行為などは確認されていませんが、注意喚起の上、セキュリティ体制を強化し再発防止に努めるとしています。

参照不正アクセスによる迷惑メールの送信および個人情報漏洩の可能性について


SNSでもご購読できます。