先週に引き続き、メールアカウント乗っ取りが発生しました.
被害が広がる前に自動的にアカウントブロックが発動されます.
この機能はありがたいのよ.
乗っ取られたユーザーと連絡をつけ、後始末のお願いかたがた事情徴収するのです.
怒らないので正直に話してね(^Q^).
フィッシングメールにひっかかって誘導されたサイトでID・パスワードを入力してしまったとの事.
フィッシングメールは誰から受信したかと言えば、なんとまあ、先週に起きたメールアカウント乗っ取りで発信されていたモノでした.
今回は正直に話して頂けました.
ご協力ありがとうございます.
アカウント乗っ取りのルートがはっきり分かったのは初めてです.
パスワード総当たり攻撃は出来ないような仕掛けを施したので、フィッシングにひっかかってしまうぐらいしか原因はない筈、と思っていたのですよ.
思った通りなのよ.
今までの被害者もきっとフィッシングにひっかかった筈、と思っている情シス担当一同なのです.
学内の人全員に対フィッシング啓蒙メールを出しておきました.