不正アクセスで迷惑メール36万通　京都教育大学

メールシステムに不正アクセスがあり、外部のメールアドレス宛に約36万通の迷惑メールを送信していたと、国立大学法人京都教育大学が平成30年4月6日に発表しました。

2018年2月10日から11日の期間で、 1 件のアカウントに対して学外からの不正アクセスが行われ、該当するアカウントから、外部の約 36 万件のアドレス向けに迷惑メールが発信されました。送信された迷惑メールは文面に URL 情報を含むフィッシングメールだったとのことです。

引用元URL:http://www.kyokyo-u.ac.jp/news/kyokyo_joho20180406.pdf

フィッシングメールのリンクを該当するアカウントの利用者がクリックしたことにより、認証情報を盗まれ、不正アクセスに使用された可能性があるとのことです。

2018年2月11日に該当するアカウントのパスワード変更を実施

・定期的なセキュリティ訓練の実施

・パスワードの運用管理の周知等のセキュリティ研修の強化

・メールサービスの利用方法の見直し

・不正アクセスを防ぐ仕組みの導入

・大学職員、生徒向けにインターネット利用についてのリスクを感じてもらい、セキュリティ意識醸成を目的とした研修を行っています。

・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。