▶︎セキュリティニュース▶︎情報セキュリティ▶︎千葉大学 不正アクセスで6万件の迷惑メール 送信へ悪用

情報セキュリティ

千葉大学 不正アクセスで6万件の迷惑メール 送信へ悪用

2024年6月20日 千葉大学はウェブサイト用の公開サーバへ不正アクセスが発生し、約6万件の迷惑メールの送信に悪用されていた事を公表しました。

経緯

2024年6月11日(火)、千葉大学現在環境健康フィールド科学センターのウェブサイトのサーバ ホスティングサービス事業者より、当該サーバから迷惑メールが配信されていた(これまで約6万件)ことが確認される

緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨通報があり、本事案が発覚。

当該サーバのファイルは現在一律アクセスを禁止しており、サーバ内外からのアクセスは遮断され、これ以上の不正なメール送信も不可能な状態になっている。

また、当該措置の影響により、現在環境健康フィールド科学センターのウェブサイトは引き続き閲覧できない状態に。

原因

サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用された為

個人情報漏洩はなし

メール送信に悪用されましたが、サイトやサーバで保存していた個人情報へメールは送信されていないため、現在時点で個人情報漏洩は確認されていない

引用:本学ウェブサイトを経由した不正なメールの送信について

関連記事

Default Thumbnailニデックのグループ会社「ニデックインスツルメンツ」がランサムウェア攻撃の被害を発表 Default Thumbnail米 自動車ディーラー向けSaaS システムを提供するCDKグローバルへサイバー攻撃 富士通で個人情報漏洩の恐れ マルウェア感染も富士通で個人情報漏洩の恐れ マルウェア感染も XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094)XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094) Default ThumbnailHOYA、システム障害はサイバー攻撃が起因している事を公表 Default Thumbnail山田製作所がランサム攻撃の被害に関する調査完了を報告 バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836)バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023) AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIAWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生 Default Thumbnailタカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表
TOPへ