SMTP認証を悪用した攻撃で不正アクセス被害、創価大学|サイバーセキュリティ.com

SMTP認証を悪用した攻撃で不正アクセス被害、創価大学



画像:創価大学より引用

創価大学は2022年11月25日、同大に所属する教員のメールアカウントが何者かのサイバー攻撃を受け、スパムメール行為の踏み台にされたと明らかにしました。

同大によると2022年11月1日、教員から「大量の迷惑メールを受信している」と相談がありました。同大ががこれを調査したところ、何者かが教員のメールアカウントに不正ログインし大量の迷惑メールを送信しており、教員が報告した受信メールはセキュリティシステムによるエラーメールと判明しました。

同大によると攻撃者は何らかの手法でSMTP認証(送信時にIDとパスワードを要求する方式)の悪用し不正アクセスを行っていました。メールシステム以外への攻撃は確認されておらず、攻撃者の経路は明らかになっていません。

なお、同大はメールアカウントのパスワード変更し、多要素認証も導入するなどセキュリティ強化を実施。さらに今後はレガシー認証方式を廃止するとしています。

参照不正アクセスによる迷惑メールの送信について




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。