海外からの不正アクセスによりスパムメール発信の踏み台に 学校法人尚絅学院

 

学校法人尚絅学院は、尚絅学院大学の職員1名のメールパスワードが窃取されたことにより不正アクセスを受け、スパムの踏み台にされたことを2021527日に発表しました。

概要

2021427日に尚絅学院大学の職員のアカウント差出人として、学内の多くの教職員宛に英文の迷惑メールが送られてくるとの問い合わせがあり、調査の結果、当該職員のメールアカウントに海外から不正アクセスがあり、スパムメールの踏み台にされていることが確認されました。送信されたスパムメールは1,639件で、攻撃者が閲覧できた期間は202142623:2520214278;35の間でした。直ちに当該職員のアカウントを停止させたものの、不正アクセスが始まった426日深夜からアカウント停止までの間、メールボックスに残っていたメール(学内関係者1552件、学外者82)やメールアドレスについて攻撃者に閲覧された可能性があるとのことです。

引用元URL:

http://ap.shokei.jp/mod/dl.php?d=6b9337453311eff73acc6f0d1a5b8436efb6871c&i=pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop