TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

【概要】

  • 不正な転送設定を受けたメールアドレス
    • 12件
  • 被害件数
    • 3,151通のメールが外部転送
      • 送信者氏名・メールアドレス:2,457件
      • 氏名、性別、住所、電話番号等:2,517件
  • 攻撃の特徴
    • 攻撃者は複数回にわたり転送先を不正に変更


【ニュース】

◆フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大 (Security NEXT, 2018/07/02)
http://www.security-next.com/095118

弘前大学|フィッシング攻撃を受け情報漏洩、3,151通のメールが外部転送 (サイバーセキュリティ.com, 2018/07/02)
https://cybersecurity-jp.com/news/25508


【公開情報】

◆【お詫び】フィッシングメールによる個人情報の漏えいについて (弘前大学, 2018/06/27)
http://www.hirosaki-u.ac.jp/35460.html

国立大学法人弘前大学報道発表資料 (弘前大学, 2018/06/27)

フィッシングメールによる個人情報の漏えいについて

http://www.hirosaki-u.ac.jp/wordpress2014/wp-content/uploads/2018/06/300627_siryou.pdf

【詳細】

■経緯

5 月 23 日(水) 学内利用者からの通知により,システム管理者(総合情報処理センター)がフィッシングメールの存在を把握した。
5 月 24 日(木) 本学のシステム管理者が偽サイトへの学内からのアクセス禁止設定を実施した。
6 月 1 日(金) 新たに,同一差出人からの別の偽サイトへ誘導するフィッシングメールの存在を把握し,当該偽サイトへのアクセス禁止設定を実施した。
6 月 7 日(木) 不正な転送先設定が入れられ,受信メールが流出していたことが判明した。このため,速やかに全員の不正な転送設定を削除した。
6 月 12 日(火) 新たに別の転送先へ不正転送設定されたことが判明したため,当該転送設定を削除した。
6 月 18 日(月) 学外への自動転送設定を禁止した

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023