創価大学、不正アクセスにより迷惑メールの踏み台に

発表日時2022/11/25

創価大学にて不正アクセスにより迷惑メールの踏み台に。同大にて教員1名のメールアカウント1件に対して第三者からの不正アクセスを受け、同アカウントが踏み台となり795件の迷惑メールが送信された。

当該職員より大量の迷惑メールが送信されている旨の報告を受け、同大が調査を行ったところ本件が発覚。調査の結果、メールの送信先は当該職員とやり取りしたことのない無関係のアドレスで、送信されていた795件の迷惑メールの内、11件が受信者に到達し、残りの784件はメールシステムのセキュリティ機能によりブロックされていたことがログから判明した。また、不正アクセスは「Authenticated SMTP」のクライアントアプリであり、SMTP認証を悪用した攻撃であると考えられるが、メールシステム以外に不正アクセスの形跡は見つからず、不正ログインの手法および経路は不明としている。同大は当該職員のパスワードを変更するとともに多要素認証を導入し、迷惑メールの送信先にお詫びのメールを実施。今後は、多要素認証の全面適用ならびにSMTP認証などレガシー認証を廃止の対応を行うとしている。なお、現時点において個人情報の流出は確認されていない。