B
今週中
日本大学において、在学生および卒業生計9名のメールアカウントに不正アクセスが発生しました
📌 一言でいうと
日本大学において、在学生および卒業生計9名のメールアカウントに不正アクセスが発生しました。攻撃者は窃取したIDとパスワードを用いてアカウントを乗っ取り、約1万7千件の迷惑メールを送信する踏み台として悪用しました。システムログの調査ではメールの閲覧やダウンロードの痕跡は確認されていませんが、参照された可能性は否定できないとしています。
🔍該当判定
- 社員や外部パートナーに、個別のIDとパスワードでログインするメールアカウントを付与している
- Microsoft 365やGoogle Workspaceなどのクラウドメールを利用している
- メールアカウントのログインに「二要素認証(スマホアプリやSMSでの認証)」を設定していないユーザーがいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードの定期的な変更、および多要素認証 (MFA) の導入・有効化を強く推奨します。また、不審なメールやログイン通知に注意してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】アカウントのパスワード管理と不審なメールへの注意について
お疲れさまです。情報システム担当です。
他組織において、IDとパスワードが盗まれ、メールアカウントが迷惑メール送信に悪用される事例が発生しました。
ご協力をお願いしたいこと:
1. パスワードを使い回さず、複雑なパスワードに設定してください。
2. 多要素認証(MFA)が利用可能な場合は、必ず有効にしてください。
3. 心当たりのないログイン通知や、不審なメールのリンクは絶対にクリックしないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他組織において、IDとパスワードが盗まれ、メールアカウントが迷惑メール送信に悪用される事例が発生しました。
ご協力をお願いしたいこと:
1. パスワードを使い回さず、複雑なパスワードに設定してください。
2. 多要素認証(MFA)が利用可能な場合は、必ず有効にしてください。
3. 心当たりのないログイン通知や、不審なメールのリンクは絶対にクリックしないでください。
対応期限: 本日中
Subject: [Security Alert] Password Management and Phishing Awareness
Dear employees,
We are issuing this alert following reports of account hijackings in other organizations where stolen credentials were used to send spam emails.
Requested Actions:
1. Avoid reusing passwords across different services and use strong, complex passwords.
2. Enable Multi-Factor Authentication (MFA) wherever available.
3. Do not click on links in suspicious emails or ignore unexpected login notifications.
Deadline: Immediate
Dear employees,
We are issuing this alert following reports of account hijackings in other organizations where stolen credentials were used to send spam emails.
Requested Actions:
1. Avoid reusing passwords across different services and use strong, complex passwords.
2. Enable Multi-Factor Authentication (MFA) wherever available.
3. Do not click on links in suspicious emails or ignore unexpected login notifications.
Deadline: Immediate