メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州) | ScanNetSecurity
2019.10.15(火)

メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

環境省 九州地方環境パートナーシップオフィス(EPO九州)は9月17日、同オフィス運営団体であるNPO法人宮崎文化本舗が管理するメールマガジンアドレスになりすました迷惑メールがメールマガジン登録者に配信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
環境省 九州地方環境パートナーシップオフィス(EPO九州)は9月17日、同オフィス運営団体であるNPO法人宮崎文化本舗が管理するメールマガジンアドレスになりすました迷惑メールがメールマガジン登録者に配信されたことが判明したと発表した。

これは8月23日に、同オフィスのメールマガジンアドレスになりすました迷惑メールが不正に配信されたため、EPO九州のホームページへのアクセスを遮断し、メールマガジン発行システムについても2段階認証でのログインを導入しメールマガジンアドレスの利用を停止、8月31日にサーバ管理会社からメールサーバへの海外からの不正アクセスが確認されたことを受け更に調査を依頼したところ、9月4日にメールマガジンアドレスを送信元としたなりすましメールが外部サーバから送信されたことによる不正なメール送信が確認されたというもの。

同オフィスでは、なりすましメールの本文は文字化けして直接内容を読める状態ではなく、有害サイトへ誘導される危険性は無いが、メールごと削除するよう呼びかけている。

なお、サーバ管理会社からの調査結果よりメールサーバへの本件以外の不正アクセスは無く、専門業者によるWebサーバへのアクセス解析でも不正アクセスは確認されず、同オフィスで使用するPCへのウイルス感染も無かった。

同オフィスでは調査結果より、EPO九州に関連するメールアドレスが設定されたメールサーバやWebサーバへの不正アクセスが無かったため、メールマガジン登録者のメールアドレス等の個人情報が取得された可能性は無いとのこと。

同オフィスでは今後、不正アクセスの防止や運用方法の見直しなど情報セキュリティについて引き続き対策を強化し再発防止に取り組む。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  8. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  9. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

  10. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

ランキングをもっと見る