明治薬科大学 Microsoft365のアカウントへ不正アクセスが発生 外部へフィッシングメールを送信される

2024年6月4日　明治薬科大学は、5月28日に教員のMicrosoft365のアカウントへ不正アクセスが発生し、学内利用者や一部取引先へフィッシングメールを送信されていた事を発表しました。

不正アクセスの経緯

5 月某日に教員がフィッシングサイトでメールアドレスとパスワードを入力したことに
より第三者に窃取され、5 月 25 日に海外からMicrosoft365へ最初のログインが実施される。

第三者による次のログインは、事案が発生した 5 月 28 日午前 0 時頃で、A 教員を騙ったフィッシングメールが 5,675 件送信される。

同日早朝にフィッシングメールに気づいた大学利用者が状況を教員に連絡し、A 教員が即時にパスワードを変更したことで不正アクセスは出来なくなる。

同日午後には海外からのMicrosoft365　利用者名　ログインを遮断。
約 30 名の学生がメールを信用し自身のメールアドレスとパスワードを入力してしまうというフィッシング被害が発生。

本学では被害の拡大を防止すべく、A教員を騙ったフィッシングメールへの注意喚起を行うと
同時に被害に遭った利用者に対しては大学のシステムのパスワード変更及び学外サービスのパス
ワードの使い回しに対する注意喚起を実施。

フィッシングメールの被害状況

フィッシングメールを送信された件数は以下

大学在籍学生：1,132 件

大学卒業生：1,173 件

教員：718 件

その他：165 件

引用：本学 M365 アカウントへの第三者による不正アクセス及びフィッシングメール送信について