この記事は大学のサイト担当者、ワードプレスなどオープンソースのCMSを用いてコーポレートサイトを運営している企業向けの記事です。
1.事例紹介
朝日大学は2022年1月8日に大学教員4名のメールアカウントが第三者から不正アクセスを受け、個人情報が含まれる電子メールが不正に閲覧されたと発表しました。
2.不正アクセス事件の詳細と被害内容
朝日大学の発表によると大学教員のメールアカウントに対して海外のIPアドレスから不正なアクセスが確認され該当のメールアカウントを利用し受信メールの閲覧及び該当アカウントを用いてなりすましメールの送信が行われたとのことです。また、閲覧されたメールを調査した結果、学生・教職員及び学外者の個人情報が含まれていたと報告。
不正に閲覧されたメールの詳細な件数については発表はありませんが悪用された事実はなかったとのことです。
配信されたなりすましメールの詳細についても発表はありませんでしたが、教職員から謝罪連絡で終了した報告から大きな問題には発展しなかったと推測きます。
3.不正アクセスの原因と対策
今回の原因は教職員が受信したメールよりフィッシングサイトにアクセスしメールアカウントのアカウント情報を入力してしまったことが原因とのこと。
今後の対策としては情報セキュリティの教育・研修の強化による意識向上とメールサーバに多要素認証を導入し再発防止を防ぐと発表されています。
4.まとめ
今回は、フィッシングメールに騙されてしまったことが要因となり不正アクセスをされてしまいました。
フィッシングメールであれば「気を付ける」ことは可能かもしれません。
しかし、これがメールではなくサイトの遷移先だったらいかがでしょうか?
自社のサイトを改ざんされアカウント情報をだまし取るフィッシングサイトのリンクに改ざんされることは充分にあり得ます。
自らが加害者にならないように、自社の管理されるサイトのリスクを把握してください。