知って得するセキュリティのはなし その53
教員のメールアカウントが不正アクセス、スパムメール6万件送信等の被害
1.このニュースをザックリ言うと
- 2月7日(日本時間)、長岡技術科学大学より、同大学教員1名のメールアカウントが不正アクセスの被害を受けたと発表されました。
- 不正アクセスは2019年10月17日~18日に発生していたとされ、同18日に当該教員から「スパムメールが大量送信されている」との報告があったことで発覚、パスワード変更等の対応を行ったとのことです。
- 不正アクセスにより、計66,482件のスパムメール送信に悪用された他、メールボックスに保存されていたメールのべ1,139件が攻撃者に閲覧された可能性もあり、その中には学内外関係者のべ51件の個人情報(氏名・所属・電話番号・メールアドレス等)が含まれていたとされ、現時点で流出等の被害は確認されていないものの、該当者に対し個別に対応を行っているとのことです。
2.執筆者からの所感等
- 今回の不正アクセスに至った詳しい経緯は不明ですが、2018年に同様の事件が新潟大学で発生した際は、複数の職員に対するフィッシングでアカウントが奪取されています。
- Office 365やG Suiteのような2段階認証(ないし多要素認証)を提供するメールシステムであれば、アカウントが不正アクセスを受ける可能性をある程度抑制することが可能ですが、そういったメールシステムへの移行は困難を伴うものであり、また2段階認証等をも突破する巧妙な攻撃が行われるケースにも注意する必要はあります。
- あるいは、社内ネットワーク上にメールサーバーを構築している場合であれば、クライアントPCとの隔離および不正な外部へのメール送信の遮断等のため、UTM等のソリューションの採用も検討に値するでしょう。