セキュリティブログ
【東北工業大学/不正アクセス】東北工業大学ウェブメールへの不正アクセスによる迷惑メールの送信について
2018.04.26
4月25日、先日の京都教育大学さんと似た事案が今度は東北工業大学さんで発生です。
本件は、2018年3月6日から4月16日の期間に、3つのメールアカウントに不正ログインが行われ、それぞれのアカウントから約71万件の宛先に向けて迷惑メールが送信されていたことが判明したというものです。
※以下東北工業大学さんリリース文書
東北工業大学ウェブメールへの不正アクセスによる迷惑メールの送信について
大学さんへのサイバー攻撃が続いている印象です。
一般訪問者への窓口も幅広く開かれている大学さん(教育機関さん)は、ネット環境に限らず、セキュリティホールが多数存在します。これはビルの入り口で「関係者以外立ち入り禁止」を謳える通常の法人さんとは異なる「いかんともしがたい脆弱性箇所」であるように思料します。
大学さんのメールサーバ、ウェブサーバへのイージス実装を引き続き推し進め、サーバ(IT資産)へのサイバー攻撃につきましては、イージスが検知・遮断して参りたく存じます。