教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編
携帯電話・電子メール関係



フィッシングメール

専門学校での事例
【被害状況】
  • 学校の代表メールアドレス(Webサイトに記載)に、キャンペーンに応募していないのにもかかわらず車の当選通知メールが届いた。
  • メールにはキャンペーンを実施している会社名、当選手続き方法、当選手続き用のURLが記載されていたが、キャンペーンについての問合せ先等の記載はなかった。
  • 最近新聞紙上等で盛んに注意喚起が行われているフィッシングメールの可能性が高いメールなので、学生のリテラシ向上の教材として利用した。
  • 学生に紹介後、今回のメールに関する報道(新聞記事)が行われ、報道(新聞記事)の内容についても学生に伝えた。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】


【発見の経緯】
  • 発見方法:
    学校の代表メールアドレスに届いていたフィッシングメールをメール管理教員が発見した。
  • 発生日時:平成16年12月中旬
  • 発見日:平成16年12月14日
  • 事実確認:平成16年12月20日 新聞記事により事実確認
【被害への対応】
学生への対応
  • 対応日:平成16年12月中旬〜下旬
  • 対応担当者:教員
  • 対応方法:
    学生個人が利用しているメールに同様のメールが届いていないか確認し、届いている場合はメールを破棄するよう指導した。
    メールに記載されていたURLにはcgiを利用してIDが振られていたので、当選手続きを行うとメールアドレスが登録される可能性があることを伝えた。
−メール本文の内容−
Date: Tue, 14 Dec 2004 17:47:11 +0900
From: 三協精機株式会社
Subject: 御当選通知 三協精機(株)よりお知らせ
この度は、テブラコール推進キャンペーンご応募有難う御座いました。
約42万通の多数のご応募の中から厳正なる抽選の結果、
ホンダ・ステップワゴン(ハッピーエディションG−2.0 FF)
御当選されましたのでご連絡させていただきます。
後程、当社担当よりご連絡を差し上げますので
下記URLよりお手続き下さい。
http://www.formzu.com/formgen.cgi?ID=*******
この度は誠におめでとうございました。

【今後の対策と効果】


目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.