著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年2月後半の注目ニュースは3件。最初に、東京理科大学のフィッシング被害を取り上げる。

気づきにくいクラウドメールの転送設定、2カ月にわたる情報漏洩(2月19日)

 東京理科大学は、教職員や学生、卒業生に提供するメールサービスが不正アクセスを受けたことを明らかにした。教職員や学生の計8人に届いた合計3727通のメールが外部に転送され、その内容が漏洩したとみられる。

(出所:東京理科大学)
[画像のクリックで拡大表示]

 大学は2018年10月、関係者に多数届いた不審なメールからフィッシングサイトの存在を把握した。そして、UTMを使って学内からフィッシングサイトにアクセスできないようにしたとしている。ところが、この時点で既に複数のアカウントに転送設定が施されていた。

 転送は9月から始まっていて、それに気づいたのは11月に入ってから。約2カ月も放置されていた。大学が利用していたメールサービスは、米マイクロソフトのOffice 365。

 Office 365を利用する教育機関で、メールを外部転送される被害が相次いでいる。東京理科大学は転送設定を停止し、パスワードを変更したうえで多要素認証を導入した。

https://www.tus.ac.jp/today/archive/201902190900.html

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら