最近話題のOffice365にログインされてメール転送設定

横浜市立大学は6月6日、フィッシングによる正規アカウントの乗っ取りにより、3512通のメールが外部に無断転送されたと発表した。同日時点でさらなる被害は発生していないものの、「関係者や市民の皆様の信頼を損ねる事態となり、誠に申し訳ございませんでした」と謝罪している。
　横浜市大によると、この攻撃では英文のフィッシングメールから同大学で使用しているクラウドメールサービスのログイン画面に似せた英文サイトに誘導されるものだった。偽サイトでは、IDとパスワードの入力を促される。教職員らが使用する29のアドレスのユーザーが偽サイトにアクセスしてしまい、こられのアドレスが受信していた合計3512通のメールが何者かによって外部へ不正に転送されていたことが分かった。

フィッシングで3512通のメールが無断転送--横浜市大で被害 - ZDNet Japan