ニュース

高等研究院 メールアカウント漏洩 メール約1万1千件 不正送信

2023.12.16

12月4日、京都大学高等研究院は、11月19日に研究院の関係者のメールアカウント情報が漏洩し、20日には漏洩したアカウントからフィッシングメール約1万1千件が送信されたと明かした。アカウントの漏洩は、研究院の関係者がメールに記載されたリンクを開き、メールアドレスなどを入力したことが原因。なお、流出したアカウントは既に凍結されており、現在メールの不正送信は停止している。

漏洩したアカウントから送信されたメールには、京大のメールアドレスを「更新できるようにする」との文言で、フィッシングサイトに誘導するURLが記載されていた。研究院によると、12月13日までに、研究院に関係のない第三者を含む、学生や職員、研究者などに1万1182件のメールが送信されたという。また、研究院は11月20日のうちに漏洩したアカウントを凍結したものの、フィッシングメールにより、さらにメールアドレスとアカウント情報が流出したと明かした。なお、今回の情報漏洩は、研究院に在籍する非雇用者がフィッシングメール記載のURLにアクセスし、メールアドレスや京大のサービスを使用する際に必要なIDなどを入力したことに起因する。

研究院は、フィッシングメールが送信された職員らへメールで謝罪したという。また、利用者に被害をもたらす悪質なメールに対する注意喚起を行ってきたとしたうえで、今後は、京大が提供する情報セキュリティe-Learningの受講を催促するなどの「再発防止の措置を講じていく」とした。