フィッシング攻撃で5日間の休校延長
淑女国立大学は7月14日、フィッシング詐欺に起因する不正メールの大量送信を受けたとして、全科目を17日まで休校すると発表した。同大学は13日から14日にかけても同様の理由で休校していたが、ウイルス感染リスクが完全に解消できていないとして延長した。
攻撃の経緯と影響
発端は、9日午後5時30分ごろに学生および教職員が受信したフィッシングメール。受信者が本文中のURLから偽装サイトにアクセスしアカウント情報を入力した結果、第三者が複数のメールアカウントを乗っ取り、過去にやりとりのあった相手や学内外のアドレスに不正メールを送信した。
同大学は13日から14日にかけて被害防止や事態収拾に向けた対策を進めており、当初は15日以降の通常授業再開を予定していた。しかし、フィッシングメールの拡散は停止した一方で、マルウェアなどの感染リスクが完全に解消できておらず、休校を延長して対応するとしている。
不正メールの詳細と対策
不正メールはMicrosoft 365のファイル共有通知を装ったデザインで、件名は「(送信者氏名)shared "HR Benefit Enrollment" with you」。本文は英語で記載され、「Open」ボタンなどから不正なサイトに誘導するものだった。
すでに乗っ取られたアカウントは停止したほか、学生・教職員用アカウントの設定を変更し、メール送信ができない設定に変更した(受信・開封は可能)。二次被害の有無や影響範囲は調査中で、今後は多要素認証の導入・強化や、注意喚起・教育の徹底を通じて再発防止を目指す。
なお、メールアカウント停止中の学生は「Outlook」「OneDrive」をはじめとした各種サービスが使えない状態という。そのため同大学は学生に対し「みなさんのご友人のなかにも、アカウント停止状態の人がいると思いますので、休校について教えてあげてください」と呼びかけている。
注意喚起と関連事例
不正なメールを受信した人に対しては、同大学は、学生(@stu.siu.ac.jp)や教職員(@ts.siu.ac.jp、@ad.siu.ac.jp)のアドレスが送信元でも、心当たりのない内容や不自然な添付ファイル・URLを含む場合は開かずに削除するよう注意喚起している。
関連記事として、KDDIをかたったフィッシングメールや、国内ISPの情報を悪用したとみられる事例、PayPayを装った送金詐欺の急増、NTTPCのファイル転送サービスへの不正アクセス、AIエージェントを悪用したフィッシング詐欺のリスクなどが報告されている。



