パスワード使いまわし原因か アカウント乗っ取られ19,830件のスパムメール送信される事態【東北工業大学】

東北工業大学において、研究員のメールアカウントが悪用され外部に向けてスパムメールが送信される事態が確認された。

概要

問題が発覚したのは、2月24日。
同大学の情報システムに海外からの不正アクセスを検知された。
調査の結果、同大学研究員のメールアカウントが乗っ取られ、海外の不特定多数に向けスパムメールが送信されたという。

原因

当該研究員が、被害のあったメールアカウントのアドレスおよびパスワードを外部サービスで使いまわししていたことが発覚。
攻撃者が何らかの方法で、同アドレスおよびパスワードを入手し、不正アクセスに至ったとみられている。

被害対象

送信されたスパムメールは、2020年11月9日から2021年2月24日までの期間、海外出会い系サイトへの案内メールとして19,830件送信されている。
また、不正アクセスによって、メールボックス内の過去送受信したメール1,564件が攻撃者に流出した可能性が高いという。
教職員600名と学生71名、同大学関係者371名分の氏名、電話番号、住所、所属、メールアドレスを含む情報がそれぞれ流出対象とみられている。

対応

現在は、被害のあったメールアカウントは停止。
2月25日以降の新たなスパムメールは確認されていないという。
また、学内で利用されているクラウドサービスに多要素認証を導入。
教職員および学生全員に向け、IDやパスワードの使いまわしを行わないよう注意喚起を実施した。
 

【参考URL】
不正アクセスによる迷惑メールの送信および、個人情報漏えいの可能性に関するお詫びとお知らせ

最新情報をチェックしよう!