フィッシング被害で休講5日間 札幌国際大 ウイルス感染リスク解消せず
札幌国際大学は7月14日、フィッシング被害に起因する不審メールの大量送信を受け、全科目を15日から17日まで休講すると発表した。
札幌国際大学は7月14日、フィッシング被害に起因する不審メールの大量送信を受け、全科目を17日まで休講すると発表した。同大は13日から14日にかけても同様の理由で休講していたが、ウイルス感染リスクが完全に解消できていないとして延長した。
発端は、9日午後5時30分ごろ学生および教職員が受信したフィッシングメール。受信者が本文中のURLから偽装サイトにアクセスしてアカウント情報を入力した結果、第三者が複数のメールアカウントを乗っ取り、過去にやりとりのあった相手や学内外のアドレスへ不審メールを送信した。
同大は13日から14日にかけて被害防止や事態収束に向けた対策を進めており、当初は15日以降の通常授業再開を予定していた。しかし、フィッシングメールの拡散は停止した一方で、マルウェアなどの感染リスクが完全に解消できておらず、休講を延長して対応するという。
不審メールはMicrosoft 365のファイル共有通知を装ったデザインで、件名は「(送信者氏名)shared "HR Benefit Enrollment" with you」。本文を英語で記載し、「Open」ボタンなどから不正なサイトへ誘導するものだった。
すでに乗っ取られたアカウントは停止したほか、学生・教職員用アカウントの設定を変更し、メール送信できない設定に変更した(受信・開封は可能)。二次被害の有無や影響範囲は調査中で、今後は多要素認証の導入・強化や、注意喚起・教育の徹底を通して再発防止を目指す。
なお、メールアカウント停止中の学生は「Outlook」「OneDrive」をはじめとした各種サービスが使えない状態という。そのため同大は学生に対し「みなさんのご友人の中にも、アカウント停止状態の人がいると思いますので、休講について教えてあげてください」と呼びかけている。
不審なメールを受信した人に対しては、同大は、学生(@stu.siu.ac.jp)や教職員(@ts.siu.ac.jp、@ad.siu.ac.jp)のアドレスが送信元でも、心当たりのない内容や不自然な添付ファイル・URLを含む場合は開かずに削除するよう注意喚起している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- KDDI漏えいに起因? 国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起
フィッシング対策協議会は6月26日、国内ISP事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提供しているISP事業者の情報が漏えいした可能性があると発表しており、関連している可能性がある。
“PayPay送金詐欺”3カ月で22.4倍に急増 ゲーム・トレカサービスかたる新手口も
特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズが、詐欺電話や詐欺SMSについて5月の調査レポートを公開した。「PayPay」関連のサービスを名乗る手口の増加に加え、詐欺SMSが名乗るサービス事業者の種類に変化が見られたとする。
NTTPC「WebARENA」ファイル転送サービスに不正アクセス 業務ファイル4400件超に漏えいの恐れ 再構築へ今後半年間停止
共用レンタルサーバ「WebARENA SuiteX」の一部サーバでも不正アクセスがあり、7契約で顧客領域に不審なファイルが設置された痕跡もあった。
AIエージェントもフィッシング詐欺に引っかかる? 米セキュリティ企業がOpenClawで検証 結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
PayPay、公金や料金未払いをかたるフィッシング詐欺に注意喚起 送金機能の悪用に警戒
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。
