「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府) | ScanNetSecurity
2020.02.26(水)

「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府)

大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

これは2018年10月16日に、総務省から当該メールアドレスから10月12日に迷惑メールが送信されたと情報提供があり判明したもので、ただちにサーバを管理する事業者へ連絡し当該メールアカウントを廃止し、また迷惑メールが送信された期間や送信先、送信件数等の確認を依頼するとともに事業専用ホームページへメールに記載されているURLをクリックしないよう注意喚起文を掲載した。

11月5日に同事業者からの調査結果より、2018年10月10日から当該メールアカウントを廃止する10月16日までの間、当該メールアカウントが不正利用され約2万4千件の迷惑メールが送信されていたことが判明した。なお本サーバ内における個人情報の流出がないことは確認済み。

本来は2018年3月31日で当該メールアカウントを使用していた委託事業者との契約期間が終了していたが、当該メールアカウントを廃止しておらず、また子ども室でも当該メールアカウントの廃止を確認していなかった。

同府では今後の対策として、委託事業者においてメールアカウントの変更時や事業の終了時など当該メールアカウントが不要となった際には速やかに廃止するよう指示を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  4. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  7. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  8. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  9. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  10. 学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

    学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

ランキングをもっと見る