教員がメール乗っ取られ迷惑メール1500件送信

【きっかけ】
外部から受信したメールの本文にあるURLをクリックした。

【フィッシングされたもの】
フィッシング攻撃の誘導先でメールアドレスやパスワードが盗まれた。

【どうなったか】
約1500件の宛先に対して迷惑メールが送信された。

【発覚】
受信者から奈良県立教育研究所へ連絡があり発覚。

【措置】
・ログ解析し、他の情報流出などがないか確認
・メールの送信先に説明と謝罪

【対策】
・「これはやばいメールだ」と手を止める意識の刷り込み教育の徹底。
・どれほど迷惑をかけたか、リカバリーの労力、時間、コストの発表
・やばいメールは受信しません、という宣誓書にサイン。自覚を持たせる。