メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

インシデント・事故 インシデント・情報漏えい

グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】
A.悪用されたメールアカウントのドメイン使用終了(実施済)
B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)
C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)
【ルール的対応】
A.メール訓練オペレーションログの定期的確認開始(実施済)
B.可搬型記憶媒体利用に使用するUSBの制御(実施済)
C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)
【組織的対応】
A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)
B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)

《吉澤 亨史》

関連記事

特集

PageTop

アクセスランキング

  1. 日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

    日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

  2. 「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

    「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

  3. メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

    メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

  4. パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

    パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

  5. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

  6. MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

    MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

  7. ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

    ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

  8. 教育現場でiPadの評判急降下の理由(The Register)

    教育現場でiPadの評判急降下の理由(The Register)

  9. BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

    BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

  10. 5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

    5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

ランキングをもっと見る