ニュース 2020.02.21 お茶の水女子大のサーバが不正アクセス 308万件のフィッシングメール送信
国立大学法人お茶の水女子大学は1月28日、同大学の研究室のサーバが不正アクセスを受け、フィッシングメール送信の踏み台に利用されたことを明らかにした。
昨年の11月上旬に外部公開したサーバに海外から不正アクセスがあり、11月4日〜11月28日の間に合計308万6,870件のフィッシングメールが送信されたという。
同大学では、同年11月28日にフィッシングメールが送信されているとの情報提供を受けて調査を行なったところ、海外からの不正アクセスがありフィッシングメール送信の踏み台として悪用されていることが判明した形だ。
原因はユーザアカウントの安易なパスワード設定
同大学は、今回の事案が発生した原因として、登録されたユーザアカウントの1つに安易なパスワードが設定されていたためとしている。
また、対応としては、該当のサーバのネットワークを切断し、パスワードの変更および初期化・再構築を実施。
学内に対しては、サーバ管理に対するユーザパスワードの再確認および不審なメールに関する注意喚起を行った。
今回の発表でも、11月4日〜11月28日の間に同大学IPアドレス(133.65.65.66)が送信元になっているメールには注意するよう呼びかけが行われている。
同大学はフィッシングメールを受信した方に迷惑をかけたことを謝罪すると同時に、個人情報の漏洩は確認されていないものの、引き続き必要な対応を行い、再発防止の対策を講じていくとコメントしている。
【関連サイト】
・不正アクセスによるフィッシングメール送信に関するお詫びについて(お茶の水女子大学)
http://www.ocha.ac.jp/news/20200128.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock