日本大学危機管理学部でフィッシング被害、教職員アカウントから大量の不審メール送信──大学の信頼性が攻撃の踏み台に

導入

日本大学危機管理学部の教職員がフィッシング攻撃の被害に遭い、乗っ取られたアカウントから大量の不審メールが送信される事態が発生しました。

皮肉にも「危機管理」を専門とする学部での被害であり、サイバー攻撃が専門家でも避けられない脅威であることを示しています。

大学のメールアドレスは社会的信頼が高いため、攻撃者にとって二次攻撃の格好の踏み台となります。

教育機関特有のオープンな環境と多様なユーザー層が、攻撃者に狙われやすい構造的要因となっています。

詳細な説明

攻撃者は教職員を標的としたフィッシングメールを送信し、偽のログインページへ誘導してアカウント情報を窃取しました。

侵害されたアカウントから学内外の連絡先リストを悪用し、さらなるフィッシングメールや詐欺メールが大量送信されました。

大学の正規ドメインから送信されるため、受信者は疑いを持ちにくく、被害が連鎖的に拡大するリスクがあります。

大学側はメールサーバーの異常な送信数を検知してアカウントを停止しましたが、既に多数のメールが拡散済みでした。

影響と対策

乗っ取られたアカウントからの不審メール送信は、大学の社会的信用を失墜させ、学生募集や産学連携にも悪影響を及ぼします。

送信されたメールが詐欺や二次被害を引き起こした場合、大学側の責任問題にも発展する可能性があります。

対策として全教職員・学生への多要素認証の必須化と、定期的なセキュリティ教育の実施が最優先事項です。

技術面では異常な大量メール送信の自動検知・遮断機能と、送信ドメイン認証の厳格化が重要です。

まとめ

ネットワークベンダーとして、PSIでは教育機関の「開放性」と「安全性」の両立を重視したネットワーク設計を推奨します。

メールセキュリティゲートウェイによる送受信メールの監視と、異常なアクセスパターンの早期検知が効果的です。

さらに学内ネットワークのセグメンテーションにより、一部の侵害が全体に波及しない設計が求められます。

「教育の自由」を損なわずに「情報資産を守る」バランスの取れたセキュリティ体制の構築が不可欠です。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp