京都大学高等研究院かたる大量のフィッシングメール アカウント乗っ取り原因

京都大学高等研究院にて、同大学をかたったフィッシングメールが外部に向け大量に送信される事態が発生した。

公表によると11月19日、同大学の一部メールアカウント情報が窃取され、翌日に誘導先URLを含むフィッシングメールが大量に送信されたという。
送信されたフィッシングメールには「Re:メールボックスの更新」と題されており、本文には京都大学管理者をかたり大学メールボックスメンテナンスに関する虚偽の情報とURLが記載されている。
なお、アカウント情報が流出した経緯などは明らかになっていない。

すでに被害のあったメールアカウント凍結されており、新たにフィッシングメールが送信される事態は停止されている。
受信者に対しては、同大学のメールアドレス(~@st.kyoto-u.ac.jp)からの不審なメールが届いた場合は添付ファイルやメール内のリンクを開かないよう呼びかけられている。

同大学では全構成員に対して再発防止のための注意喚起を行い、今後のセキュリティ対策を強化する方針を示している。

【参考記事】
メールアカウント搾取によるメールアドレスの情報漏えいについて【高等研究院】
https://kuias.kyoto-u.ac.jp/j