10月7日の発表によると、ウエスタンシドニー大学(WSU)は、大学を装い、受信者が停学になったり学位が取り消されたりしたと虚偽の通知を送った詐欺メールを学生や卒業生に送ったことを記録したという。
「これらのメールは完全に無効です。大学はそのような通知を出していません。学生の学業と学位は引き続き保証されています」とワシントン州立大学は断言した。
学校は積極的に調査と予防措置を実施しており、学生に対して不審な電子メールに返信したりリンクをクリックしたりしないよう推奨しています。
「疑問がある場合、学生は公式ルートを通じて直接学校に連絡するべきだ」とWSUの代表者は強調した。
この事件は学生コミュニティにパニックを引き起こしました。数百人がソーシャルメディアで、早朝に送られてきた奇妙なメールについて共有しました。送信者は「@westernsydney.edu.au」という正当なドメイン名を使用していましたが、内容は曖昧でプロフェッショナルとは程遠いものでした。
「姉は休日の午前2時50分に、卒業証書が取り消されたというメールを受け取りました」と、あるRedditユーザーは書いている。「姉はひどく落ち込み、学校からの連絡を待つ以外にどうしたらいいのか分からなかったそうです。」
同時に、第三者から送られたと思われる2通目のメールも配布され、ワシントン州立大学のサイバーセキュリティシステムが「繰り返し侵害され」、「学生の個人データを保護するための対策を講じていない」と非難していた。
メールには、元生徒が2017年にセキュリティの脆弱性を悪用して無料の駐車許可証を入手したと主張し、学校が「何年も警告を無視していた」と非難していた。
「これらの脆弱性は非常に簡単に悪用されるため、ウェブプログラミングの基礎知識を持つ人なら誰でも機密情報にアクセスし、変更できる可能性がある」と電子メールには記されている。
送信者はまた、生徒の成績の改ざんやデータ管理の誤りなど、他の多くの違反行為を非難し、受信者に「個人情報を保護し、学校を信用しない」よう呼びかけた。
サイバーデイリーの報道によると、2通目の電子メールも詐欺や世論操作の兆候がないか警察が捜査している。
WSUは、警察と協力してこの犯罪を捜査し、フィッシングメールの発信元を特定していることを確認しました。最新情報によると、データの盗難はなく、大学のシステム関係者も関与していません。不正な人物が大学のメール自動化ツールにアクセスし、以前に盗まれた情報を利用して詐欺を拡散しました。
大学のサイバーセキュリティチームは迅速にシステムを無効化し、数千通ものメールの送信を阻止しました。システムは現在完全に制御下にあり、ワシントン州立大学は同様のインシデントの再発防止に向けセキュリティ強化を進めていると発表しています。
学校側は「この事件によって生じたご心配とご迷惑をおかけしたことをお詫び申し上げます。本校は、生徒、卒業生、そして地域社会に与えた影響について理解しております」と述べた。
出典: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html
コメント (0)