「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府) | ScanNetSecurity
2026.07.03(金)

「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府)

大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

これは2018年10月16日に、総務省から当該メールアドレスから10月12日に迷惑メールが送信されたと情報提供があり判明したもので、ただちにサーバを管理する事業者へ連絡し当該メールアカウントを廃止し、また迷惑メールが送信された期間や送信先、送信件数等の確認を依頼するとともに事業専用ホームページへメールに記載されているURLをクリックしないよう注意喚起文を掲載した。

11月5日に同事業者からの調査結果より、2018年10月10日から当該メールアカウントを廃止する10月16日までの間、当該メールアカウントが不正利用され約2万4千件の迷惑メールが送信されていたことが判明した。なお本サーバ内における個人情報の流出がないことは確認済み。

本来は2018年3月31日で当該メールアカウントを使用していた委託事業者との契約期間が終了していたが、当該メールアカウントを廃止しておらず、また子ども室でも当該メールアカウントの廃止を確認していなかった。

同府では今後の対策として、委託事業者においてメールアカウントの変更時や事業の終了時など当該メールアカウントが不要となった際には速やかに廃止するよう指示を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop