無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：創価大学より引用

創価大学は2022年11月25日、同大に所属する教員のメールアカウントが何者かのサイバー攻撃を受け、スパムメール行為の踏み台にされたと明らかにしました。

同大によると2022年11月1日、教員から「大量の迷惑メールを受信している」と相談がありました。同大ががこれを調査したところ、何者かが教員のメールアカウントに不正ログインし大量の迷惑メールを送信しており、教員が報告した受信メールはセキュリティシステムによるエラーメールと判明しました。

同大によると攻撃者は何らかの手法でSMTP認証（送信時にIDとパスワードを要求する方式）の悪用し不正アクセスを行っていました。メールシステム以外への攻撃は確認されておらず、攻撃者の経路は明らかになっていません。

なお、同大はメールアカウントのパスワード変更し、多要素認証も導入するなどセキュリティ強化を実施。さらに今後はレガシー認証方式を廃止するとしています。

参照不正アクセスによる迷惑メールの送信について