「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府) | ScanNetSecurity
2026.07.18(土)

「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府)

大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

これは2018年10月16日に、総務省から当該メールアドレスから10月12日に迷惑メールが送信されたと情報提供があり判明したもので、ただちにサーバを管理する事業者へ連絡し当該メールアカウントを廃止し、また迷惑メールが送信された期間や送信先、送信件数等の確認を依頼するとともに事業専用ホームページへメールに記載されているURLをクリックしないよう注意喚起文を掲載した。

11月5日に同事業者からの調査結果より、2018年10月10日から当該メールアカウントを廃止する10月16日までの間、当該メールアカウントが不正利用され約2万4千件の迷惑メールが送信されていたことが判明した。なお本サーバ内における個人情報の流出がないことは確認済み。

本来は2018年3月31日で当該メールアカウントを使用していた委託事業者との契約期間が終了していたが、当該メールアカウントを廃止しておらず、また子ども室でも当該メールアカウントの廃止を確認していなかった。

同府では今後の対策として、委託事業者においてメールアカウントの変更時や事業の終了時など当該メールアカウントが不要となった際には速やかに廃止するよう指示を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

ランキングをもっと見る
PageTop