(概要
京都女子大学のメールサーバが不正アクセスを受けました。教職員3人のメールアカウントが乗っ取られ、12月10日から17日にかけて約2700回にわたる不正アクセスを受け、迷惑メールが送信されました。同大学は発覚後、対象アカウントのパスワードを変更するなどの対応を行いました。
タイムライン
2015年12月10日(木)0時22分
不正アクセス開始
2015年12月17日(木)16時37分
不正アクセス終了
原因
弊社の見解
対象アカウントのパスワード管理が不十分であったと考えられます。
被害
同大学の教職員のアカウント(3 名分)を利用した本学メールサーバへの不正アクセスが約 2700 回あり、約3万9000通の迷惑メールが送信されました。
対応
同大学はアカウントが乗っ取られていた教職員3名には、パスワード変更対応を要求。また、「今後発生しないために教職員・学生に対して教育を実施し、不正アクセス対策を行い、再発防止に努める」と発表しています。
関連情報
京都女子大学「京都女子大学のメールサーバへの不正アクセスについて」(2015/12/18)(魚拓)
Security NEXT「京都女子大のメールサーバに不正アクセス – 迷惑メールの踏み台に」(2015/12/21)(魚拓)
