KCI-20180726-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180726-01 へ行く。
- 1 (2018-09-27 (木) 11:20:34)
KCI-20180726-01 STRIDE-PCI-CBAS-CU 明治大学のメールアカウントに不正ログイン 
| 識別コード | KCI-20180726-01 |
| 対象クラウドサービス | メールサービス(Office 365) |
| 攻撃カテゴリ | I(情報漏えい),P(踏み台に利用) |
| STRIDE | S(なりすまし),I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | B(1,001件~ 5,000件) |
| 責任主体 | U(ユーザー) |
| 主な原因 | ずさんなパスワード管理(?) |
| 概要 | 明治大学が発行しているアカウントが不正ログインされ、メールデータのダウンロードとSPAMメール送信が行われた。 |
| 参考 | 不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて 不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて Meiji Mail(Office365) 明治大学メールアカウントが不正アクセス被害、外部へ大量のスパムメールを送信 明治大学に不正アクセス 学生や教職員など112人の個人情報流出 不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学) |
時系列
- 2018/06/30 職員のアカウントに不正ログイン。SPAMメールが送信される。
- 2018/07/12 大学が利用しているアカウントに不正ログイン。SPAMメールが送信される。
- 2018/07/26 情報を公開
scomment
コメントはありません。 KCI-20180726-01/コメント