メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

インシデント・事故 インシデント・情報漏えい

グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】
A.悪用されたメールアカウントのドメイン使用終了(実施済)
B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)
C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)
【ルール的対応】
A.メール訓練オペレーションログの定期的確認開始(実施済)
B.可搬型記憶媒体利用に使用するUSBの制御(実施済)
C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)
【組織的対応】
A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)
B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

    Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

  2. DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

    DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

  3. プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

    プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

  4. 「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

    「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

  5. ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

    ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

  6. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

  7. Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

    Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

  8. パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

    パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

  9. 脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

  10. SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

    SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

ランキングをもっと見る