全1473文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年2月後半の注目ニュースは3件。最初に、東京理科大学のフィッシング被害を取り上げる。

気づきにくいクラウドメールの転送設定、2カ月にわたる情報漏洩(2月19日)

 東京理科大学は、教職員や学生、卒業生に提供するメールサービスが不正アクセスを受けたことを明らかにした。教職員や学生の計8人に届いた合計3727通のメールが外部に転送され、その内容が漏洩したとみられる。

(出所:東京理科大学)
(出所:東京理科大学)
[画像のクリックで拡大表示]

 大学は2018年10月、関係者に多数届いた不審なメールからフィッシングサイトの存在を把握した。そして、UTMを使って学内からフィッシングサイトにアクセスできないようにしたとしている。ところが、この時点で既に複数のアカウントに転送設定が施されていた。

 転送は9月から始まっていて、それに気づいたのは11月に入ってから。約2カ月も放置されていた。大学が利用していたメールサービスは、米マイクロソフトのOffice 365。

 Office 365を利用する教育機関で、メールを外部転送される被害が相次いでいる。東京理科大学は転送設定を停止し、パスワードを変更したうえで多要素認証を導入した。

https://www.tus.ac.jp/today/archive/201902190900.html