スパムメール踏み台の概要
2023年2月27日に室蘭工業大学(以下、同大学)は、2022年の4月から7月にかけて不正アクセスにより教職員のコンピュータが侵害され、それがスパムメールの発信元として利用されたと発表しました。
室蘭工業大学より引用:不正アクセスによる個人情報の漏えいの報告とお詫びについて
スパムメール踏み台の詳細
同大学の発表によれば、教職員4名のコンピュータが不正にアクセスされ、それにより大学のメールサーバが攻撃者による遠隔操作でスパムメールの送信に使用されたという事態が発生しました。さらに、教職員のメールサーバ内に保存されていた過去の送受信メールを攻撃者に553人分の個人情報が読まれた可能性があったとされています。
スパムメール踏み台の原因「複数台の端末がEmotet感染をした」
本件の原因としては教職員4名の端末がEmotetに感染していたということが原因であると発表されています。
今後の対応
しかしながら、一部の対象者には連絡先が更新されていないなどの理由で直接連絡が取れない場合があり、その場合はウェブサイトを通じてお知らせしています。大学はこの問題を重視し、全教職員及び学生に対しセキュリティ点検を行い、システムのセキュリティ強化を行ったと伝えています。
まとめ「自社が加害者にならないためにも脆弱性診断を」
本件は端末4台がEmotetに感染したことにより発生した事例ですが、「どこからEmotetに感染したのか」は非常に重要です。Emotetの感染と言えば不審なメールの添付ファイルを開くことで感染というイメージが強いかもしれませんが、WEBアプリケーションの脆弱性によってEmotetに感染するケースもあります。悪意のある攻撃者がWEBサイトを改ざんし、ユーザーが閲覧すると自動的にダウンロード及び実行されるスクリプトを埋め込む攻撃もあります。4名も感染していたことを考えると特定のサイトにそのスクリプトが埋め込まれていたことも可能性としては考えられます。
あなたの会社のWEBサイトが今回のような事件の加害者になる可能性があります。まずは自社のWEBサイトの脆弱性、リスクを把握して加害者にならないように対策しましょう。
【この記事と関連する記事はコチラ】