- 元記事:フィッシングメールの発信について(注意喚起とお詫び)
- HP:金沢大学
発表日時2019/10/4
金沢大学にて、不正アクセスによりフィッシングメールの踏み台に。同学にて、教職員がフィッシングメールによりメールアカウントのパスワードが窃取され、当該アカウントより大量のフィッシングメールが送信された。
確認されたものは同学が利用している電子メールサービスの障害通知を装い、偽のwebログインサイトへ誘導する内容であり、当該サイトで電子メールのパスワードを入力した25名のアカウントが不正アクセスされ、うち7名のアカウントから41,697件フィッシングメールが送信された。同大は不正アクセスを受けたアカウントのパスワードをすべて変更し、学生、教職員に対しパスワード変更、不審なメールに関しての注意喚起を行っている。またメール送信数の制限、メール送信状況の監視の強化を行い、また多要素認証の導入などシステム上のセキュリティ強化を図っている。