メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

GSXは、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。

インシデント・事故 インシデント・情報漏えい
グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】
A.悪用されたメールアカウントのドメイン使用終了(実施済)
B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)
C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)
【ルール的対応】
A.メール訓練オペレーションログの定期的確認開始(実施済)
B.可搬型記憶媒体利用に使用するUSBの制御(実施済)
C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)
【組織的対応】
A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)
B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る