2024年5月28日、明治薬科大学の教員が使用するMicrosoft365アカウントが第三者による不正アクセスを受け、学内外の利用者に対してフィッシングメールが送信される事件が発生したという。
明治薬科大学の教員Aがフィッシングサイトに誤ってメールアドレスとパスワードを入力し、第三者に情報を窃取された。
5月25日に海外から最初の不正ログインが確認され、28日には5,675通のフィッシングメールが送信された。
教員Aからのメールと認識した学生約30名は、自身のメールアドレスとパスワードを入力してフィッシング被害に至っている。
明治薬科大学は事案発生後、パスワードを変更して不正アクセスを遮断。
学生や関係者全員にフィッシングメールへの注意喚起が行われており、パスワードの変更と学外サービスのパスワード使い回しについて注意喚起されている。
なお公表時点で、流出した情報が悪用されたという報告はないとされている。
同大学は対策として、Microsoft365へのアクセスに多要素認証導入や、標的型メール攻撃訓練の実施、スマートフォン用セキュリティソフトの全学導入などが検討されている。
【参考記事】
本学 M365 アカウントへの第三者による不正アクセス及びフィッシングメール送信について
https://www.my-pharm.ac.jp/
