検索
ニュース

フィッシング被害で休講5日間 札幌国際大 ウイルス感染リスク解消せず

札幌国際大学は7月14日、フィッシング被害に起因する不審メールの大量送信を受け、全科目を15日から17日まで休講すると発表した。

Share
Tweet
LINE
Hatena

 札幌国際大学は7月14日、フィッシング被害に起因する不審メールの大量送信を受け、全科目を17日まで休講すると発表した。同大は13日から14日にかけても同様の理由で休講していたが、ウイルス感染リスクが完全に解消できていないとして延長した。

photo
大学からのお知らせ(公式サイト)

 発端は、9日午後5時30分ごろ学生および教職員が受信したフィッシングメール。受信者が本文中のURLから偽装サイトにアクセスしてアカウント情報を入力した結果、第三者が複数のメールアカウントを乗っ取り、過去にやりとりのあった相手や学内外のアドレスへ不審メールを送信した。

 同大は13日から14日にかけて被害防止や事態収束に向けた対策を進めており、当初は15日以降の通常授業再開を予定していた。しかし、フィッシングメールの拡散は停止した一方で、マルウェアなどの感染リスクが完全に解消できておらず、休講を延長して対応するという。

 不審メールはMicrosoft 365のファイル共有通知を装ったデザインで、件名は「(送信者氏名)shared "HR Benefit Enrollment" with you」。本文を英語で記載し、「Open」ボタンなどから不正なサイトへ誘導するものだった。

 すでに乗っ取られたアカウントは停止したほか、学生・教職員用アカウントの設定を変更し、メール送信できない設定に変更した(受信・開封は可能)。二次被害の有無や影響範囲は調査中で、今後は多要素認証の導入・強化や、注意喚起・教育の徹底を通して再発防止を目指す。

 なお、メールアカウント停止中の学生は「Outlook」「OneDrive」をはじめとした各種サービスが使えない状態という。そのため同大は学生に対し「みなさんのご友人の中にも、アカウント停止状態の人がいると思いますので、休講について教えてあげてください」と呼びかけている。

 不審なメールを受信した人に対しては、同大は、学生(@stu.siu.ac.jp)や教職員(@ts.siu.ac.jp、@ad.siu.ac.jp)のアドレスが送信元でも、心当たりのない内容や不自然な添付ファイル・URLを含む場合は開かずに削除するよう注意喚起している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る