電気通信大学に不正アクセス。端末が大量のフィッシングメールを送る踏み台とされる事案発生。

電気通信大学が不正アクセスの被害にあったようです。

 

電気通信大学における不正アクセスされた端末を踏み台にした学外への 多量フィッシングメール送信について(PDF)(2016 年 06 月 03 日)

 

同大学によると、レーザー新世代研究センターの研究室が管理する端末PCが不正アクセスされたようで、その端末より約280万通のフィッシングメールが送信された模様です。

メールは、海外のインターネットバンキングのログイン情報を搾取することを目的としたフィッシングメールだったようです。

偽装された送信アドレスは以下の通り。

  • ko****@cs.uec.ac.jp(**は任意の文字列)
  • 【銀行名】@cs.uec.ac.jp
  • 【銀行名】s@cs.uec.ac.jp

 

本件の原因として挙げられているのは、

  • 端末のパスワードを安易なものにしていた
  • 端末へのアクセス制限を適切に行っていなかった

ことを挙げております。

 

すでに端末からの不正メールは遮断されており、これ以上フィッシングメールを送られることはないとのことです。

また、誘導先の偽サイトも閉じられているとのことです。

現時点で、被害の報告はされていないとのことですが、今後上がってくるかもしれません。

 

再発防止策を施し、学内端末も含めてセキュリティを強化するとのことです。

確かに、不正アクセスの原因を見る限り、他の端末は堅牢になっていたとは考えにくいですね。

重要なのはパスワードどうこうというよりも、適切にアクセス制限がなされていなかった点にあると思います。

また、どのように被害が発覚したのか書かれていませんので推測ですが、もし不正メールを受け取った側からの指摘があったとするのなら、不正アクセスされ踏み台にされた時点で気付ける監視体制を気づくことも重要でしょうか。

 

こういった事案は、組織の信用問題にもかかわりますので、今一度体制を見直す必要がありそうですね。

LINEで送る
Pocket

Related Posts