サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

尚絅学院、職員メルアカ乗っ取られスパムメール発信の踏み台に



画像:学校法人尚絅学院より引用

学校法人尚絅学院は2021年5月27日、同校の教育機関である尚絅学院大学に所属する職員1名のメールアカウントが何者かの不正アクセスを受けたことにより、1,639件のスパムメールが発信され、情報の不正閲覧行為が発生した可能性があると明らかにしました。

尚絅学院によると2021年4月27日、被害職員のアカウントから同学校に所属する複数の教職員に向け、英文のスパムメールが送信される事象が発生しました。

教員らの訴えを受け、同校が調査したところ、何者かが被害職員のアカウントパスワード窃取し不正ログイン行為を働き、大量のスパムメールを送信していた事実を確認。同校は対象者全員に謝罪と説明をしている状況です。

メールボックス内の履歴も不正閲覧の可能性

尚絅学院は不正ログインの確認後、被害職員のアカウントを停止することで、スパムメールの発信を止めています。

しかし、攻撃者は不正ログイン中にアカウント内のメールボックスを閲覧することもできたことから、メールボックスに記録されていた学内外宛の電子メール合計1,634件やアドレス情報が流出した可能性があると発表。

記事発表時点で流出情報を悪用したと見られる行為などは確認されていませんが、注意喚起の上、セキュリティ体制を強化し再発防止に努めるとしています。

参照不正アクセスによる迷惑メールの送信および個人情報漏洩の可能性について


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。