東北工業大学にて、Webメールシステムに不正アクセスがあり、迷惑メールの踏み台となり外部に多量の迷惑メールが送信。同大にて2018年3月6日から4月16日にかけて3つのメールアカウントに不正アクセスがあり、そのうち2つのアカウントが悪用され迷惑メールの踏み台となり、2つに分けて約57万件及び約14万件の宛先に迷惑メールが送信された。
当該アカウントから送信された迷惑メールは、フィッシングサイトへ誘導し、IDとパスワードを搾取するフィッシングメールや、宝くじ当選と偽って連絡を求めるメールであった。
当該メールアカウント利用者がフィッシングメールを受信し、記載されたURLにアクセスしてIDとパスワードを入力したことが原因であり、本件確認後ただちに当該メールアカウントのパスワード変更を行った。同大は対象者にお詫びを行い、教職員と学生に対しフィッシングメール及びパスワード管理の注意喚起を行った。
