金沢大学なりすましたフィッシングメール41,697件送信される被害 メールアカウント乗っ取り原因

10月4日金沢大学が、フィッシングメールによる被害を受け、同大学教職員を騙った不正メールを大量に送信されたとの情報を公開しました。

概要

8月14日および9月20日金沢大学は、「システム障害に関する内容」とする英文のメールが届き、25名の同大学教職員が本文内に記載されていたリンク先の情報窃取を目的とした詐欺ページでメールアカウントのパスワードを入力しました。

これが原因で教職員のメールアカウントが窃取され、なりすましによる不正なメールを外部に大量に送信されたというものです。

被害状況

9月20、25、27日に、詐欺ページでパスワード情報を入力した金沢大学教職員25名の内7名のメールアカウントが乗っ取られ、合計41,697件のフィッシング詐欺を目的にしたメールが外部へ送信されたことが確認されております。

対応

金沢大学は、乗っ取り被害のあったメールアカウントのパスワードをすべて変更し、送信数の制限や送信状況の監視など進めております。

また、学生および教職員に向け、メールアカウントのパスワード変更や不審なメールへの注意喚起を行いました。

同大学は、学生および教職員に対し,メールアカウントの取り扱いについての指導を徹底し,多要素認証導入や,システム上のセキュリティ強化を進め再発防止を図るとのことです。

【参考URL】
金沢大学HP—フィッシングメールの発信について