ニュース

電気通信大、不正アクセスで学内PCからフィッシングメール280万通を送信

 電気通信大学は3日、不正アクセスされた学内のPCが踏み台にされ、280万通のフィッシングメールが送信されたことを発表した。

 不正アクセスされたのは、レーザー新世代研究センター研究室の管理端末。この端末が踏み台にされ、5月3日から4日にかけて海外銀行のインターネットバンキングのログインIDとパスワードを窃取する目的のフィッシングメール約280万通が送信されたという。

 不正アクセスを受けたPCには安易なパスワードが設定され、アクセス制限も適切に設定されていなかった。ただし、PC内に個人情報は保存されておらず、情報が流出した痕跡もないという。

 送信されたフィッシングメールの送信元アドレスは「ko(〇)@cs.uec.ac.jp(〇は任意の文字)」「(銀行名)@cs.uec.ac.jp」「(銀行名)s@cs.uec.ac.jp」の3種類。メールは、インターネットバンキングの認証システム変更に伴って顧客情報の確認が必要とした上で、本文記載のURLからフィッシングサイトへのログインを促す内容となっている。

 なお、フィッシングサイトは5月9日以降閉鎖されているとのこと。

 電気通信大学では再発防止策として、全学生・教職員の利用する端末やシステムのパスワードを強固なものへと変更するとともに、不要なサービスの停止、不要なアカウントの削除、学外からのアクセス制御の厳格化を実施するという。