帝塚山学院大学、学生メールアカウント19,839件が不正アクセス被害に遭う

帝塚山学院大学は2024年11月11日、同大学の学生用メールアカウントが外部から不正アクセスを受け、迷惑メール送信に悪用されたことを発表しました。この事態を受け、大学側は被害拡大防止策を実施するとともに、再発防止に向けた取り組みを進める方針を示しています。

不正アクセスの概要

2024年10月1日に発生した今回の不正アクセスでは、学生1名のメールアカウントが攻撃者によって不正利用され、19,839件のメールアドレスに対し、合計3,433件の迷惑メールが送信されていたことが判明しました。不正利用は同日18:19から19:00頃までの約40分間にわたって行われました。

大学側の対応

不正アクセスの発覚後、帝塚山学院大学は以下の対応を迅速に実施しました：

• 対象アカウントの利用停止：問題のアカウントを直ちに停止し、さらなる被害を防止。

• 謝罪と注意喚起：迷惑メールの送信先に対して謝罪を行い、メールアカウント利用者に適切な管理を求める通知を発出。

• 再発防止策の検討：メールシステムの安全性向上を目的とした新たな技術的対策を導入する方針を発表。

まとめと防止策

今回の事案は、組織としてアカウント管理やシステム運用における基本的な対策を見直す必要性を浮き彫りにしました。防止策として、まずシステム上で推測されにくいパスワードの使用を強制する仕組みを導入し、定期的な変更を自動的に促す運用を行うべきです。さらに、不審な動きやアクセスをリアルタイムで検知できる監視システムを整備し、問題発生時には即座にアカウントを停止できる対応体制を構築することが重要です。

また、セキュリティの脆弱性を定期的にチェックし、システムの更新や改善を怠らないことが求められます。外部の専門家による診断を受け、潜在的なリスクを早期に発見して対策を講じることも効果的です。

これらの防止策を通じて、企業はセキュリティリスクを最小限に抑え、顧客や関係者からの信頼を守ることができます。継続的な見直しと改善が、将来の被害を防ぐための鍵となります。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。

参照元記事：https://www.tezuka-gu.ac.jp/news/14261/

セキュリティ対策に不安がある方はお気軽にご相談ください。

御社に必要な対策を無料で提案させて頂きます。

ペネトレーションテストならシースリーレーヴ 

ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。

弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。

さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。

また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。

導入実績と弊社がペネトレーションテストで選ばれる理由はこちら 

セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。