情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
学校法人尚絅学院は、尚絅学院大学の職員1名のメールパスワードが窃取されたことにより不正アクセスを受け、スパムの踏み台にされたことを2021年5月27日に発表しました。
2021年4月27日に尚絅学院大学の職員のアカウント差出人として、学内の多くの教職員宛に英文の迷惑メールが送られてくるとの問い合わせがあり、調査の結果、当該職員のメールアカウントに海外から不正アクセスがあり、スパムメールの踏み台にされていることが確認されました。送信されたスパムメールは1,639件で、攻撃者が閲覧できた期間は2021年4月26日23:25~2021年4月27日8;35の間でした。直ちに当該職員のアカウントを停止させたものの、不正アクセスが始まった4月26日深夜からアカウント停止までの間、メールボックスに残っていたメール(学内関係者1552件、学外者82件)やメールアドレスについて攻撃者に閲覧された可能性があるとのことです。
引用元URL:
http://ap.shokei.jp/mod/dl.php?d=6b9337453311eff73acc6f0d1a5b8436efb6871c&i=pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
