SMTP認証を悪用した攻撃で不正アクセス被害、創価大学|サイバーセキュリティ.com

SMTP認証を悪用した攻撃で不正アクセス被害、創価大学



画像:創価大学より引用

創価大学は2022年11月25日、同大に所属する教員のメールアカウントが何者かのサイバー攻撃を受け、スパムメール行為の踏み台にされたと明らかにしました。

同大によると2022年11月1日、教員から「大量の迷惑メールを受信している」と相談がありました。同大ががこれを調査したところ、何者かが教員のメールアカウントに不正ログインし大量の迷惑メールを送信しており、教員が報告した受信メールはセキュリティシステムによるエラーメールと判明しました。

同大によると攻撃者は何らかの手法でSMTP認証(送信時にIDとパスワードを要求する方式)の悪用し不正アクセスを行っていました。メールシステム以外への攻撃は確認されておらず、攻撃者の経路は明らかになっていません。

なお、同大はメールアカウントのパスワード変更し、多要素認証も導入するなどセキュリティ強化を実施。さらに今後はレガシー認証方式を廃止するとしています。

参照不正アクセスによる迷惑メールの送信について


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。