元教員のアカウントが乗っ取られ、なりすましメール8,000件を送信|札幌医科大学



画像:メールアカウントの不正使用によるフィッシングメールの送信について/札幌医科大学より

札幌医科大学は2019年6月25日、同大学に所属していた元教員のメールアカウントが2019年6月23日~24日にかけて、何者かの不正アクセスを受けたと明らかにしました。

発表によると、攻撃者は脱出したアカウントを用いて学内外に向け、約8,000件のなりすましメールを送信。本文にはアカウントのアップグレードを指示するなど、危険性の高い文章が記載されていました。

パスワードの使いまわしが原因か

札幌医科大学は不正アクセスの原因について、パスワードの使いまわしを利用したサイバー攻撃(パスワードリスト型攻撃)の可能性が高いと見ています。

事態を把握した大学は直ちにアカウントのパスワードを変更し、不正アクセスを遮断。影響を受けた人物らに謝罪を表明しています。

なお、サイバー攻撃による個人情報の流出などは、確認されていません。

参照メールアカウントの不正使用によるフィッシングメールの送信について/札幌医科大学