岡山大学は10月8日、外部からの不正なログインによって、教員1人のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表した。教員が設定していたメールアカウントのパスワードが安易だったことが原因としている。
研究室のWebサイト公開用にレンタルしているサーバがサイバー攻撃を受け、安易なパスワードを設定していた1つのメールアカウントに侵入されたとしている。
不正アクセスは7月28、29日、9月5日、23、25、26日にかけて発生。9月29日にクラウドサーバの事業者から連絡を受け、事態が判明した。クラウドサーバ上のメール機能を停止し、メールのパスワードを変更するなどして不正アクセスを遮断したとしている。
フィッシングメールの発信先は海外が中心。現在までに個人情報などの流出は確認されておらず、二次被害の報告も受けていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR