フリーメール(生涯メールアドレス)
創価大学では、創友会員をはじめ、卒業生全員へのフリーメールサービスを行っています。 このサービスは、マイクロソフト社のメールサービスを利用したもので、「@soka.gr.jp」とのメールアドレスをWindows Live上で使用できるものです。「@soka.gr.jp」は、生涯アドレスとして使用することができます。
生涯メールアドレスへの不正アクセスによる迷惑メールの送信について
2023年7月21日
創価大学CSIRT
創価大学CSIRT
本学卒業生へ提供している生涯メールアドレスサービス(@soka.gr.jp)において、卒業生のメールアカウントに対して、不正アクセスがあり、同アカウントが踏み台となり、不特定多数の皆様へ迷惑メールを送信されたことが判明しました。
メールを受信した皆様には多大なご迷惑をお掛けしていますことをお詫び申し上げます。
個人情報漏洩などの二次被害は確認されておりませんが、再発防止の対策を講じていく所存です。
1.経緯
2023年4月16日に当該卒業生より、自分のメールアカウントから英文メールが送信されているとの一報を受けて調査をしたところ、同卒業生のメールアカウントが不正ログインされ大量の迷惑メールを発信していることが判明しました。
2.被害状況
(1)不正アクセス
・ログを確認したところ、2023年4月16日4:49に該当のメールアカウントへの不正ログインがあったことが判明しました。
・その以前に不正ログインを試みる形跡はログからは見当たりませんでした。
(2)踏み台による迷惑メール送信
・2023年4月16日4:49から21:52の間に、114件の迷惑メールが発信されましたが、その内88件が送信に成功していたことがログから判明しました。
(3)情報漏洩について
・不正アクセスはいずれも、「Authenticated SMTP」のクライアントアプリであり、
SMTP認証を悪用した攻撃と考えております。
・個人情報の漏洩は現在のところ確認されておりません。
・メール送信先は当該卒業生とはやり取りした経緯も無く、関係もないアドレスでした。
3.対応状況
・当該卒業生から申告のあった翌日の4月17日に当該メールアカウントを停止しました。
・今回悪用された、SMTP認証を無効にしました。
・迷惑メールが送られた皆様には、個別にお詫びのメールを大学からお送りしました。
・本学システムでの調査を実施しましたが、メールシステム以外に不正アクセスの形跡は見当たらず、不正ログインの手法、経路は不明な状況です。
4.今後の対応
・本メールサービスの全利用者に対して、メールにて本件をお伝えして注意喚起をするとともに、パスワード変更をしていただくようにお願いをいたします。
5.本件に関する問合せ先
創価大学CSIRT メール:su-csirt@soka.ac.jp