(初回掲載日:令和元年10月4日)
このたび,本学教職員がフィッシングメールを受信し,本学教職員の電子メールアカウントのパスワードが窃取され,大量のフィッシングメールを送信(41,697件)する事態が発生しました。
このような問題を引き起こし,フィッシングメールを受信された方に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
本学は,今回の事態を重く受け止め,真摯に対応していくとともに,再発防止について法人をあげて取り組んでまいります。
令和元年10月4日
国立大学法人金沢大学
最高情報セキュリティ責任者
氷見谷 直紀
1.発生状況
令和元年8月14日と9月20日に,本学に対して,本学利用の電子メールサービスの障害通知を装い,偽のウェブメールのログインサイトへ誘導してパスワードを入力させる英文のフィッシングメールが届きました。そのフィッシングメール内のURLから偽のサイトに誘導され,電子メールのパスワードを入力した25名のメールアカウントが不正にアクセスされました。この25名のうち7名の電子メールアドレスから本年9月20日,25日及び27日に41,697件のフィッシングメールが送信されました。
2.対応状況
・不正アクセスを受けた電子メールアカウントのパスワードをすべて変更しました。
・学生・教職員に対し、電子メールのパスワード変更や不審なメールに関する注意喚起を行いました。
・メール送信数の制限を行っています。
・メール送信状況監視の強化を行いました。
3.今後の対応
本学学生・教職員に対し,電子メールアカウントの取り扱いについて,指導を徹底いたします。また,多要素認証の導入など,システム上のセキュリティ強化を図ります。なお,本件に関して新たな情報がある場合には,当サイトにて公表いたします。
4.お願い
差出人や件名に「金沢大学」やKanazawa Universityの表記があるメール,メッセージなどにご注意ください。不審なメールや電話については,くれぐれもご注意いただきますようお願いいたします。
<本件に関する照会窓口>
金沢大学総務部広報室 TEL:076-264-5024