東京都葛飾区は3月10日、第三者からの不正アクセスで同区が保有するメールアドレスが不正利用されたと発表した。
これは2月16日から17日にかけて、何らかの方法でパスワードが使用されたことによる不正アクセスが原因で、同区が保有する「hukushibu@city.katsushika.tokyo.jp」から不特定多数の国外のものと推測されるメールアドレス宛に大量送信があったというもの。その後の調査で、2020年12月5日に最初の不正利用があり、2021年2月17日までに計16日の不正利用があり、827件の不正送信が発覚した。
同区によると、対象のメールアドレスは不正利用される以前から長期間、業務上で使用しておらず、大量送信の事実発覚後にすぐに当該アドレスを管理する事業者がパスワードを変更、その後は削除を行った。なお、同区が通常利用する「city.katsushika.lg.jp」のアドレスについては、行政専用のネットワークからしか利用できないため、不正アクセス等は確認されていない。
同区では、不正アクセス禁止法に基づき、警察へ被害届を提出予定。
同区では当面の対応として、現在利用するメールアドレスについてはパスワードの定期的な見直しを実施し不正利用を防止するとともに、今後はよりセキュリティが高いメールサービスへの移行や特定の端末からの利用のみを許可する等の対策を検討している。
これは2月16日から17日にかけて、何らかの方法でパスワードが使用されたことによる不正アクセスが原因で、同区が保有する「hukushibu@city.katsushika.tokyo.jp」から不特定多数の国外のものと推測されるメールアドレス宛に大量送信があったというもの。その後の調査で、2020年12月5日に最初の不正利用があり、2021年2月17日までに計16日の不正利用があり、827件の不正送信が発覚した。
同区によると、対象のメールアドレスは不正利用される以前から長期間、業務上で使用しておらず、大量送信の事実発覚後にすぐに当該アドレスを管理する事業者がパスワードを変更、その後は削除を行った。なお、同区が通常利用する「city.katsushika.lg.jp」のアドレスについては、行政専用のネットワークからしか利用できないため、不正アクセス等は確認されていない。
同区では、不正アクセス禁止法に基づき、警察へ被害届を提出予定。
同区では当面の対応として、現在利用するメールアドレスについてはパスワードの定期的な見直しを実施し不正利用を防止するとともに、今後はよりセキュリティが高いメールサービスへの移行や特定の端末からの利用のみを許可する等の対策を検討している。
