KCI-20180726-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20180726-01 へ行く。
• KCI-20180726-01 の差分を削除

*KCI-20180726-01 STRIDE-PCI-CBAS-CU 明治大学のメールアカウントに不正ログイン [#m2d2c557]
*KCI-20180726-01 SI-I-B-U 明治大学のメールアカウントに不正ログイン [#m2d2c557]

|識別コード|KCI-20180726-01|
|対象クラウドサービス|メールサービス(Office 365)|
|攻撃カテゴリ|I(情報漏えい),P(踏み台に利用)|
|STRIDE|S(なりすまし),I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|B(1,001件～ 5,000件)|
|責任主体|U(ユーザー)|
|主な原因|ずさんなパスワード管理(?)|
|概要|明治大学が発行しているアカウントが不正ログインされ、メールデータのダウンロードとSPAMメール送信が行われた。|
|参考|[[不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて>https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000s5vxj.html]]&br;[[不正アクセスによるＳＰＡＭメールの送信及び個人情報の漏えいについて>https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000s5vxj-att/20180726.pdf]]&br;[[Meiji Mail（Office365）>http://www.meiji.ac.jp/ksys/it/mail.html]]&br;[[明治大学メールアカウントが不正アクセス被害、外部へ大量のスパムメールを送信>https://cybersecurity-jp.com/news/25980]]&br;[[明治大学に不正アクセス　学生や教職員など112人の個人情報流出>http://www.itmedia.co.jp/news/articles/1807/27/news081.html]]&br;[[不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も（明治大学）>https://scan.netsecurity.ne.jp/article/2018/07/27/41231.html]]|
*時系列 [#h25839a6]
+2018/06/30 職員のアカウントに不正ログイン。SPAMメールが送信される。
+2018/07/12 大学が利用しているアカウントに不正ログイン。SPAMメールが送信される。
+2018/07/26 情報を公開

----
#scomment(./コメント,30);