大学生のメールアカウント乗っ取りで、4000件以上のスパムメールが送信される被害発生

東北工業大学の学生1名のメールアカウントが、不正アクセスを受けて大量のスパムメールが送信される被害が発生しました。

被害の詳細

5月9日から13日の間、当大学の学生1名のメールアカウントのパスワードが、何らかの形で盗まれたことで乗っ取られました。
その後、攻撃者により4,543件のスパムメールが外部に向けて送信されました。
また、大学内外の関係者のアドレス情報1000件以上が、攻撃者には閲覧できた状態だったことから、
情報流出している可能性が高いとのことです。
 

経緯と今後の対策

被害にあった学生が5月13日時点でアカウントの乗っ取りに自ら気づき、大学へ報告を入れたことで問題が発覚しました。
現在、大学側から学生への聞き取りや個人のパソコンの利用などの関連などを調査中ですが、
ことの発端であるパスワードの流出経緯は判明しておらず、不正アクセスも大学内外どちらからのものかも不明という状況です。

大学側は、学内のセキュリティ強化を行い、並行して学生に対してパスワード管理についての注意を促しております。
 

【参考URL】
学生用クラウドメールサービスに不正アクセス、学生アカウントから迷惑メールを送信