東北工業大学において、研究員のメールアカウントが悪用され外部に向けてスパムメールが送信される事態が確認された。
概要
問題が発覚したのは、2月24日。
同大学の情報システムに海外からの不正アクセスを検知された。
調査の結果、同大学研究員のメールアカウントが乗っ取られ、海外の不特定多数に向けスパムメールが送信されたという。
原因
当該研究員が、被害のあったメールアカウントのアドレスおよびパスワードを外部サービスで使いまわししていたことが発覚。
攻撃者が何らかの方法で、同アドレスおよびパスワードを入手し、不正アクセスに至ったとみられている。
被害対象
送信されたスパムメールは、2020年11月9日から2021年2月24日までの期間、海外出会い系サイトへの案内メールとして19,830件送信されている。
また、不正アクセスによって、メールボックス内の過去送受信したメール1,564件が攻撃者に流出した可能性が高いという。
教職員600名と学生71名、同大学関係者371名分の氏名、電話番号、住所、所属、メールアドレスを含む情報がそれぞれ流出対象とみられている。
対応
現在は、被害のあったメールアカウントは停止。
2月25日以降の新たなスパムメールは確認されていないという。
また、学内で利用されているクラウドサービスに多要素認証を導入。
教職員および学生全員に向け、IDやパスワードの使いまわしを行わないよう注意喚起を実施した。