2016年10月7日、関西学院大学がフィッシングメールを通じて個人情報が漏えいしたと発表しました。調べてみるとここしばらくの間に各大学よりフィッシングメールの注意喚起がされていることがわかりました。ここではこれらの関連情報をまとめます。
フィッシングメールの注意喚起
ここ半年の間に複数の大学からフィッシングメールに関する注意喚起が行われていた。
| 大学 | 発信日付 | フィッシングメール確認日 | 注意喚起 |
|---|---|---|---|
| 名古屋大学 | 4月26日 | 不明 | 名古屋大学を装ったフィッシングメールについて (魚拓) |
| 山梨大学 | 8月16日 | 不明 | Office365の管理者を装ったフィッシングメール(偽装メール)について (魚拓) |
| 立教大学 | 8月19日 | 8月17日 | 悪質な迷惑メール(フィッシングメール)が確認されています。ご注意下さい。 (魚拓) |
| 上智大学 | 8月22日 | 8月20日 | 【注意喚起】上智大学を装ったフィッシングメール (魚拓) |
| 関西学院大学 | 9月5日 | 8月23日 | 管理者等を名乗る迷惑メールが届いていますのでご注意ください (魚拓) |
| 九州産業大学 | 9月19日、22日 | 9月19日、21日 | 【注意喚起】本学教職員を狙ったフィッシングメールにご注意ください (魚拓) 【注意喚起:パターン2】 本学教職員を狙ったフィッシングメールにご注意ください (魚拓) |
| 中央大学 | 10月4日 | 10月4日 | 【注意喚起】中央大学を装ったフィッシング詐欺メールについて (魚拓) |
| 筑波大学 | 10月7日 | 不明 | 本学図書館員を装ったフィッシング詐欺メールが送付されています/Fishing mails pretending to be library staffs were reported. (魚拓) 【注意喚起】筑波大学附属図書館を装う偽メールについて (魚拓) |
- 文面やフィッシングサイトは一部類似性が見られるものの、これら関連があるのかは不明。
- この内、関西学院大学では実際に被害が出たと発表や報道が行われている。
関西学院大学の被害状況
- 2016年10月7日 フィッシングサイトへのアクセスによる個人情報漏えいについて (魚拓)
インシデントタイムライン
| 日付 | 出来事 |
|---|---|
| 8月23日 | 関西学院大学教員にフィッシングメールが届く。 |
| :(数日間) | 教員のアドレスから大量のメールが送信される。 |
| 9月3日 | 職員のIDの不正利用の痕跡が確認される。*1 |
| 10月7日 | 関西学院大学がフィッシングによる個人情報漏えいについて発表。 |
第三者により送出されたメール
- ID、パスワードが盗まれた職員3名のアドレスから合計約28万通(1名約12万通、2名約16万通)のメールが送信された。*2
- 送出されたメールの中身は発表、報道されていない。
大量メールの送信、漏えいした原因
- 8月23日に受信したフィッシングメールをフィッシングと気づかぬままID、パスワードを入力した。
- 盗まれた情報を通じファイルサーバーから個人情報が記録されたファイルがダウンロードされたことによる。
このメールアカウントはOffice 365のアカウントなので、メールのほかに学内のサービス全般が利用でき、さらにMicrosoftアカウントも兼ねています。クラウド上に置いたファイルとか、設定次第ではOneDrive経由でPC上のファイルにもアクセスできたりしますね。 https://t.co/3iMZ7PkuJO
— Naomi Suzuki (@NaomiSuzuki_) 2016年10月8日
フィッシング文面例
アカウントのユーザー、
あなたのメールボックスのストレージが100%いっぱいです。
あなたは、新しいメッセージを受信するために、いくつかのメールを削除する必要があります。
あなたは3つの重要な未配信のメッセージを持っています。
ここをクリック;アカウントにログインします。
お使いのブラウザ場合は、ポップアップを拒絶します。
あなたのアカウントを維持するためにリンクをコピー&ペースト:
http://******.weebly.com
敬具
アカウントサービスチーム
関西学院大学
From: Nagoya University Admin
件名: こんにちは
あなたは、電子メールのストレージスペースの名古屋アクティブが少なくなっています。ここをクリック
あなたの名古屋アクティブ電子メールストレージにスペースを追加します。
どうもありがとうございました。
C著作権2016年名古屋大学。 全著作権所有。
Subject: こんにちは
To:あなたの立教大学のメールストレージ容量が低い、クリック ここをクリック http://xxxxxx.xxxx.xxx/
あなたの立教大学のメール保存に多くのスペースを追加します。
URLは実際のフィッシングサイトが記載されていることから
- 筑波大学付属図書館
Subject: Library Services
Dear User,
This message is to inform you that your access to your library account will soon expire.
You will have to login to your account to continue to have access to the library services.
You need to reactivate it just by logging in through the following URL.
A successful login will activate your account and you will be redirected to your library profile.
(url)
If you are not able to login, please contact XXXX XXXX at xxxx@tulips.tsukuba.ac.jp for immediate assistance.
Sincerely,
XXXX XXXX
University of Tsukuba Library
029-853-xxxx
xxxx@tulips.tsukuba.ac.jp
アカウントのユーザー、
あなたのメールボックスのストレージが100%いっぱいです。あなたは、新しいメッセージを受信するために、いくつかのメールを削除する必要があります。あなたは3つの重要な未配信のメッセージを持っています。 ここをクリック http://xxxxxxx/;アカウントにログインします。
お使いのブラウザ場合は、ポップアップを拒絶します。あなたのアカウントを維持するためにリンクをコピー&ペースト:http://XXXXXXX
敬具
アカウントサービスチーム
上智大学
あなたのメールボックスのストレージが100%いっぱいです。
あなたは、新しいメッセージを受信するために、いくつかの
メールを削除する必要があります。
あなたは3つの重要な未配信のメッセージを持っています。
ここをクリック;アカウントにログインします。
お使いのブラウザ場合は、ポップアップを拒絶します。あなたのアカウントを維持するためにリンクを
コピー&ペースト:※フィッシング先のURL敬具
アカウントサービスチーム
中央大学
件名:件名なし
親愛なるip.kyusan-u.ac.jpメールアカウントユーザー
あなたの電子メールアカウントは、それがストレージ制限だ超えました
着信メッセージは我々の最近のアップグレードのために保留されています。
すぐにあなたのアカウントストレージはアップグレード得るためにあなたの
電子メールアカウントを確認します。
あなたの電子メールアカウントが24時間以内に確認されない場合は、
あなたのすべての 受信メッセージは削除され、あなたの電子メールアカウントが
停止されます
あなたのip.kyusan-u.ac.jpを確認するには、ここをクリックしてください
ことを確認してくださいアカウントは、今日確認するか、
またはアカウントが24時間以内に終了します
メールのプロダクトマネジメント。
著作権©2016メール!社(株式会社登録番号2344507D)すべての権利を保有。
知的財産権ポリシー
件名:早急な対応を
あなたの 2 つの着信メールが保留中になっていると、アクティブにログイン
したことを受信!
電子メールをクリックしてここでhttp://webmailtenri-uac-jp.webeden.xx.uk/
Active! mail
©1998-2013 TransWARE Co.
All Rights Reserved.
更新履歴
- 2016年10月9日 AM 新規作成
*1:関西学院大 個人情報1466人分が流出,毎日新聞,2016年10月8日アクセス:魚拓
*2:関西学院大、1466人分の情報流出 フィッシング被害,朝日新聞,2016年10月8日アクセス:魚拓
*3:関学大、学生ら1466人の個人情報流出,読売新聞,2016年10月8日アクセス
*4:関学大がフィッシング被害…1466人分個人情報が漏洩 職員が不正サイトにアクセス,産経WEST,2016年10月8日アクセス:魚拓
