新潟大学教職員のアカウントに不正アクセス、迷惑メール約36万通の送信元に



画像:新潟大学より

新潟大学は2018年9月27日、フィッシングメールの被害を受けて不正アクセスを受けたことを明らかにしました。

同大学によると、攻撃により複数の電子メールアカウントの情報が盗まれたとのこと。一部の電子メールアカウントには、個人情報を含む情報が記録されていました。

更に攻撃者は奪ったアカウントを悪用して、合計約36万通もの大量の迷惑メールを発信しています。

偽サイトでパスワードを窃取

新潟大学によると、攻撃は2018年4月17日~2018年5月14日の約1カ月間に渡り発生しています。

攻撃者はまず、複数の教職員に対してフィッシングメールを送信。メールを受信した教職員らをメールシステムを偽装したログインサイトへ誘導することで、メールアカウントのパスワードを盗み取っています。

大学の発表によると、盗まれたアカウントは合計6件。このうち3件のアカウントには、学内関係者の名簿情報や電話番号・メールアドレスが含まれており、これらの情報を閲覧された可能性があると説明しています。

迷惑メールを送信、被害者が加害者に

攻撃者はその後、2018年5月10日と15日に再び不正アクセスを敢行しています。

乗っ取った教職員のアカウント2件を利用して、合計36万通もの迷惑メールを送信。メールはいずれも教職員のアドレスから送信されるため、受信者の視点では大学・教職員が迷惑メールを送信している形です。

新潟大学はこれを受けて、該当のメールアカウントを停止。更に被害を受けた可能性がある対象者には個別に対応を行っています。

参照新潟大学におけるフィッシングメール被害による情報漏洩の可能性及び迷惑メール送信に関するお詫びについて/新潟大学