画像:新潟大学より
新潟大学は2018年12月6日、在学生の1人が支払い通知を装った不審なメールに引っかかり、アカウントを乗っ取られたと明らかにしました。
アカウント内部には学内・学外双方の個人情報合計112件が含まれていた他、攻撃者がアカウントを乗っ取り合計29万6,000件を送信する被害が発生。大学側は再発防止策に取り組むとともに、影響を受けた人物らに謝罪を表明しています。
偽のログイン画面に誘導される
大学の説明によると、フィッシング詐欺を受けた新潟大学の学生は2018年8月24日に、支払い通知を装ったメールを受信。学生は添付されていたURLからログインサイトへとアクセスを行い、求められるがままにログインパスワードを入力したとしています。
また攻撃者は24日中に学生のメールアカウントに侵入し、2018年8月28日にはアカウントを悪用して、迷惑メールを送信。様々な宛先に向けて約29万6千件の迷惑メールが送信されるという、大惨事に発展しました。
大学側の対応は?
被害に気付いた大学側は、不正アクセスを受けたメールアカウントの停止を決定しました。また学生のアカウント内部に個人情報が記録されていた人物らについては、個別対応を取り解決するとのこと。
大学は今後、学生に対してメールアカウントの取り扱いに関して指導を強化。更にメールシステムのセキュリティ強化を実施する方針です。
参照不審メール被害の報告及び迷惑メール送信に関するお詫び/新潟大学