メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

GSXは、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。

インシデント・事故 インシデント・情報漏えい
グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】
A.悪用されたメールアカウントのドメイン使用終了(実施済)
B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)
C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)
【ルール的対応】
A.メール訓練オペレーションログの定期的確認開始(実施済)
B.可搬型記憶媒体利用に使用するUSBの制御(実施済)
C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)
【組織的対応】
A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)
B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

    朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

  2. 根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

    根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

  3. 件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

    件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

  4. 「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

    「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

  5. 「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

    「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

  6. 特定のメッセージでPS4が動作不能に陥るグリッチを確認

    特定のメッセージでPS4が動作不能に陥るグリッチを確認

  7. 走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

    走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

  8. インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

    インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

  9. Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

    Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

  10. Proxyログ分析パッケージ提供開始(マクニカネットワークス)

    Proxyログ分析パッケージ提供開始(マクニカネットワークス)

ランキングをもっと見る