ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

電通大に不正アクセス フィッシングメール280万件送信

» 2016年06月06日 15時12分 公開
[ITmedia]

 電気通信大学は6月3日、学内のPC端末が不正アクセスを受け、外部にフィッシングメールを送信する踏み台とされた事案があったと発表した。端末に学生のデータなどは保存されておらず、個人情報流出の痕跡はないという。

 5月3日にレーザー新世代研究センターが管理する端末PCが不正アクセスを受け、翌4日にかけて、同大学のドメインから学外の約280万のアドレスに向けフィッシングメールが送信された。海外銀行のインターネットバンキングからの通知になりすまし、ログインIDとパスワードを盗み取る目的の内容だった。

 不正アクセスの要因は、パスワードを安易なものに設定していたことと、アクセス制限が不適切だったことという。

 再発防止に向け、学生や教職員に対しパスワード変更の啓発、不要なサービスの停止、不要アカウントの削除、学外からのアクセス制御の厳格化――などのセキュリティ対策の強化に取り組むとしている。

Copyright © ITmedia, Inc. All Rights Reserved.