学生アカウントが不正アクセス被害、3万件超のスパムメール送信|島根県立大学



画像:不正アクセスによる個人情報漏洩の可能性及びスパムメールの送信に関するお詫び/公立大学法人島根県立大学より

公立大学法人・島根県立大学は2019年3月1日、学内メールシステムで使用している学生1名のメールアカウントが不正アクセスを受けたと明らかにしました。

同大学によると、攻撃者は不正アクセスしたアカウントを踏み台にしており、合計3万8,006件のスパムメールが送信されるなどの被害が発生。

更にアカウント内には学生が利用していたアドレス帳の情報2,476 件や送受信メール148件が記録されており、不正に閲覧された可能性があるとしています。

システムアラートにより発覚

大学側の説明によると不正アクセスは2019年2月26日、システム担当者がメールシステムの異常に気付き発覚しました。

その後、大学側が実施したログ調査により学生アカウントの被害が確認されたため、アカウントをロックした上で学生に聞き取り調査を実施。ただし現時点でフィッシングサイトへの入力やウイルス感染など、特定の原因は確認されていないとしています。

被害の詳細は?

島根大学によると、不正アクセスは2019年2月4日~2019年2月26日の間に発生。その間、学生アカウントから生じた被害は下記の通りです。

不正送信されたスパムメールの内訳

送信されたスパムメール 合計3万8,006件
エラーで届かなかったもの 3万1,464件
送信されたもの 6,542件

不正閲覧された可能性のある情報の内訳

アカウント内に登録されていたアドレス帳 2,476 件
学内関係者との間で送受信されたメール 148件

参照不正アクセスによる個人情報漏洩の可能性及びスパムメールの送信に関するお詫び/公立大学法人島根県立大学