ページの本文です。

不正アクセスによるフィッシングメールの送信に関するお詫びについて

2020年1月28日更新

不正アクセスによるフィッシングメールの送信に関するお詫びについて

令和 2年 1月 28日
国立大学法人お茶の水女子大学

 本学の研究室のサーバが不正にアクセスされ、大量のフィッシングメールを送信する事案がありました。不正アクセスを受けてから、事案に気が付きネットワークを遮断するまでの間、多数のフィッシングメールが送信されました。
 今回このような事案が発生し、フィッシングメールを受信された方に多大なご迷惑をおかけしたこと、ここに深くお詫び申し上げます。個人情報漏洩の二次被害は確認されておりませんが、引き続き、必要な対応をとるとともに、再発防止の対策を講じていく所存です。

1.概要
 令和元年11月28日に、学外より本学研究室のサーバよりフィッシングメールが送信されているとの情報提供がありました。すぐにサーバのネットワークを遮断し調査したところ、海外から不正アクセスがあり、フィッシングメール送信の踏み台とされていることが確認されました。
 該当のサーバは、11月上旬に外部公開したものですが、登録されたユーザの一つに安易なパスワードが設定されていたため外部から不正にログインされ、11月4日~11月28日にかけて3,086,870件のフィッシングメールが送信されました。

2.対応状況
・該当のサーバのネットワークを切断するとともに、パスワードの変更およびサーバの初期化・再構築を行いました。
・学内に対し、サーバ管理に関するユーザパスワードの再確認および、不審なメールに関する注意喚起を行いました。

3.お願い
 本件について、送信されたメールに本学を騙ったものは確認できておりませんが、11月4日~11月28日の間、本学のIPアドレス[133.65.65.66]が送信元になっているメールについては、ご注意くださいますようお願いいたします。

以 上

  •  
  • このエントリーをはてなブックマークに追加