明治薬科大学 Microsoft365のアカウントへ不正アクセスが発生 外部へフィッシングメールを送信される
2024年6月4日 明治薬科大学は、5月28日に教員のMicrosoft365のアカウントへ不正アクセスが発生し、学内利用者や一部取引先へフィッシングメールを送信されていた事を発表しました。
不正アクセスの経緯
5 月某日に教員がフィッシングサイトでメールアドレスとパスワードを入力したことに
より第三者に窃取され、5 月 25 日に海外からMicrosoft365へ最初のログインが実施される。
第三者による次のログインは、事案が発生した 5 月 28 日午前 0 時頃で、A 教員を騙ったフィッシングメールが 5,675 件送信される。
同日早朝にフィッシングメールに気づいた大学利用者が状況を教員に連絡し、A 教員が即時にパスワードを変更したことで不正アクセスは出来なくなる。
同日午後には海外からのMicrosoft365 利用者名 ログインを遮断。
約 30 名の学生がメールを信用し自身のメールアドレスとパスワードを入力してしまうというフィッシング被害が発生。
本学では被害の拡大を防止すべく、A教員を騙ったフィッシングメールへの注意喚起を行うと
同時に被害に遭った利用者に対しては大学のシステムのパスワード変更及び学外サービスのパス
ワードの使い回しに対する注意喚起を実施。
フィッシングメールの被害状況
フィッシングメールを送信された件数は以下
大学在籍学生:1,132 件
大学卒業生:1,173 件
教員:718 件
その他:165 件
引用:本学 M365 アカウントへの第三者による不正アクセス及びフィッシングメール送信について