東北学院大学において、教職員が利用するメールサーバーが不正アクセス被害を受けた。
6月27日ごろから同大学の教職員をかたる不審なメールが送信されている事態が確認されたことで問題が浮上。
調査の結果、第三者により教職員11名のメールアカウントが悪用され、同大学のメールサーバーを経由して外部にスパムメールが送信されていたという。
送信されたスパムメールは3,241件確認されており、さらに被害のあったアカウントから同学内外関係者の氏名やメールアドレスなど計1,875件の情報が窃取された可能性が判明している。
被害発覚後、不正アクセスを受けたアカウントはパスワードが変更されており、その後新たな不正アクセスやスパムメールは確認されていない。
また、影響を受けた対象者には個別での状況説明と、同大学を装ったメールに注意するよう呼びかけている。
今後の対策として、アカウントのセキュリティ強化およびセキュリティ意識を向上させる取り組みを行うとのことで、新たに判明した情報については随時web上で公表される予定。
【参考URL】
不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について(ご報告とお詫び)
https://www.tohoku-gakuin.ac.jp/