国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる

国立感染症研究所の職員がフィッシング被害に遭い、メールのアカウント情報を奪われ、スパムメール送信の踏み台に悪用されたことがわかった。

同研究所によれば、4月16日に同研究所の職員のひとりが、ウェブメールの管理者を装ったメールに騙され、フィッシングサイトでメールアカウントのIDとパスワードを入力。窃取される被害が発生したという。

今回のフィッシングにより、盗まれたアカウントから、約2000件の迷惑メールが送信された。メールサーバ上にあったデータの外部漏洩については否定。それ以外のシステムへの侵入や改ざんなども発生していないと説明している。

同研究所では、今回の問題に対してパスワードの変更を実施。アカウントから発信されるメールを遮断し、アカウントを抹消した。またフィッシングサイトを制限し、同様の被害にあわないよう職員へ周知。再発防止を図るという。

（Security NEXT - 2014/04/18 ） ツイート

PR

関連記事

プロジェクト管理ソフト「Redmine」にオープンリダイレクトの脆弱性
KADOKAWA、不正アクセス受けたサイトを再開 - 情報流出やウイルス感染は確認されず
KADOKAWAサイトに不正アクセス - 迷惑メール送信の踏み台に悪用か
偽サイトへの誘導広告、名古屋銀やウェブマネーでも - ヤフー追加調査で判明
サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
「GOM Player」の正規アップデートでマルウェア感染のおそれ - ラックが指摘
NTPサーバ「ntpd」がDoS攻撃の踏み台に - JPCERT/CCが攻撃を確認
JPCERT/CC、サイバー攻撃の踏み台にされる「オープンリゾルバ」のチェックサイト
Facebookで拡散するボットプログラムが発生中
ウェブ経由のマルウェア感染防ぐ官民連携プロジェクトが11月より始動