国立大学法人 岡山大学

LANGUAGE
ENGLISHCHINESE
MENU

不正アクセスによるフィッシングメールの送信に関するお知らせとお詫び

2020年10月08日

 本学が研究室ホームページの公開用に借用している外部クラウドサーバ(レンタルサーバ)において、本学のアカウントを利用して大量のフィッシングメールが送信される事案が発生しました。外部クラウドサーバ提供事業者からの連絡を受け調査したところ、本学の教員1名が登録したメールアカウントの1つに安易なパスワードが設定されていたため、外部から不正にログインされ、令和2年7月28日(火),29日(水),9月5日(土),23日(水),25日(金),26日(土)にかけて合計14,666件のフィッシングメールが送信されたことを確認しました。
 皆様にはご迷惑、ご心配をおかけすることとなりましたことについて、深くお詫びいたします。

 本学では、今回インシデントが発生した外部クラウドサーバのメール機能を禁止しました。加えて、CISOから情報セキュリティ管理責任者(部局長等)に対し、 パスワード管理の徹底等についての再指示を行いました。また、情報セキュリティへの意識をさらに高めるため、緊急のセミナーを行います。
 なお、再発防止の取組状況については、今後行われる自己点検・監査において確認します。

 現時点において、メールの窃取や個人情報など重要情報の流出は確認されておりません。また、本件に関する二次被害の報告は受けておりません。

 本学で同様の事案が重ねて発生している事態を重く受け止め、構成員への抜本的な再発防止のための指導、情報システムの総点検、技術面・運用面の対策強化など、サイバーセキュリティ対策の強化をより一層推進してまいります。

 なお、引き続き調査を行い、新たな事実が判明しましたらご報告いたします。

【本件問い合わせ先】
情報統括センター
TEL:086-251-7103

年度