【驚愕】電気通信大学 不正アクセス フィッシングメール 280万通送信!!

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。

今回は、電気通信大学 不正アクセス フィッシングメール
電気通信大学の学内パソコンが不正アクセスを受け、学外へ280万通ものフィッシングメールを送信する踏み台にされた件について経緯など詳細をお話します。

 

 

 

不正アクセス受け フィッシングメール280万通

電気通信大学は 6月3日、学内のパソコンが不正
アクセスを受け、学外へ280万通のフィッシング
メールを送信する踏み台にされたことを発表した。

電気通信大学 不正アクセス フィッシングメール
電気通信大学「学外への多量フィッシングメール送信について」

 

経緯

2016年5月3日、電気通信大学のレーザー新世代研究
センターの研究室が管理しているパソコン端末が、
不正アクセスを受けた。

翌4日にかけて、このパソコン端末が踏み台にされ、
学外の約280万のアドレスに向けて銀行のアドレスを
模倣した学内のメールアドレスから、フィッシング
メールが送信された。

※【フィッシング】とは、銀行やクレジットカード会社などの
金融機関を装い、個人情報(住所、氏名、銀行口座番号、
クレジットカード番号、パスワードなど)を詐取する詐欺

 

フィッシングメールの詳細

送信されたメールは、海外の銀行のインターネット
バンキングのログインIDとパスワードの窃取を目的
とたフィッシングメールであった。

5月4日にインターネットバンキングの認証システムが
変更されるため、メール本文に記載された URLから
ログインし お客様情報を確認するよう促している。

また、お客様情報の確認がない場合インターネット
バンキングが使用できなくなるとも書かれていた。

フィッシングメールの送信元アドレス
・ko※@cs.uec.ac.jp(※は任意の文字)
・[銀行名]@cs.uec.ac.jp」
・[銀行名]s@cs.uec.ac.jp」の3種類。

フィッシングサイト
メール本文にURLが記載されていたフィッシングサイトは
5月9日以降閉鎖されているとのこと。

 

被害の状況

不正アクセスを受けたパソコンには学生データなどの
個人情報は保存されておらず、情報が流出した痕跡も
見られないとのこと。

 

原因

パソコンのパスワードに安易なものを設定しており
アクセス制限も適切に設定していなかったことが、
不正アクセスの原因。

 

電気通信大学 の 対応

電気通信大学は

今回のようなインシデントを再発させないため、全学生や教職員に対して端末や利用するシステム等のパワードを強固なもに変更させるとともに、不要なサービスの停止、不要アカウ ントの削除、学外からアクセス制御の厳格化を実施し、情報セキュリティ対策の強化を実施してまいります。

と、述べています。

 

フィッシング対策

今回のフィッシングのようにメールなどで誘導された
サイト上で個人情報などの入力を促された際には、
URLの文字列を必ず確認して偽サイトなどに情報を
入力しないように注意をする必要があります。

また、フィッシングサイトのような手口以外にも、
個人情報収集を目的 とするソフト(スパイウェア)
が埋め込まれた悪質なアプリやデータがパソコンに
混入してしまう危険に我々は常にさらされています。

抜き取られた個人情報から、クレジットカードや、
ネットバンキングが不正利用されるという被害は
すでに多発しており社会問題にもなっています。

では、我々はこれらの悪質で巧妙な手口に対して、
どのような対策をしていればいいのでしょうか?

「もっとも信頼のおけるセキュリティソフトを導入」
たったこれだけで、個人レベルでも十分に安心・安全な
パソコン環境を作ることが可能になります。

セキュリティソフトを選びでは「官公庁が採用する
ぐらい信頼度の高いセキュリティソフトを使用する」
ということが重要なポイントになります。

あなたは無料ウイルス対策ソフト等を使用してませんか?

無料ウイルス対策ソフトや安価なだけのものは、一般的
なウイルスに関しては有効ですが、外部との「壁」には
なってくれないため非常に危険です。

私がオススメの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました(※紹介記事はコチラ
「2014年度 BCNセキュリティユーザー調査」で、すべての
調査項目 第1位の【ESETセキュリティソフト】だけです。

今回のような「偽サイト」にも ESETならば対応しており
フィッシングサイトに進むことができまないため安心です。
※ESET製品における検出例
ESET フィッシングメール フィッシングサイト 検出

セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つことから、他社製品よりも性能・機能面
ともにすぐれていることがわかると思います。

信頼度No.1 ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓

総合ウイルス対策ソフト【ESET セキュリティソフト】

 

 

【パソコンお悩み無料相談のご案内】

私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。