国立環境研究所(NIES)は6月11日、契約するクラウド型メールサービスの職員のアカウントに不正ログインがあり、当該職員のメールが悪用されたことが判明したと発表した。
これは6月8日に、NIES内外にて不審メールがありメールサービスのログを確認したところ、5月20日から6月7日にかけて、NIESが契約するクラウド型メールサービスの職員1名のアカウントに不正ログインがあり、当該職員のメールが漏えいし、当該メールに含まれる送信先アドレス等を悪用した不審メールが外部サーバから、NIES内外の複数の関係者に送信されたというもの。不審メールには外部の不審サイトへ誘導するURLが記載されていた。
NIESでは6月8日の不審メール確認後、当該職員のアカウントのパスワードを変更、以降はメールサービスへの不正ログインは確認されていない。
NIESでは引き続き調査を行うとともに、職員に対する研修・訓練等の情報セキュリティ教育を徹底し、技術的システム的な情報セキュリティ対策の更なる強化を実施するとのこと。
これは6月8日に、NIES内外にて不審メールがありメールサービスのログを確認したところ、5月20日から6月7日にかけて、NIESが契約するクラウド型メールサービスの職員1名のアカウントに不正ログインがあり、当該職員のメールが漏えいし、当該メールに含まれる送信先アドレス等を悪用した不審メールが外部サーバから、NIES内外の複数の関係者に送信されたというもの。不審メールには外部の不審サイトへ誘導するURLが記載されていた。
NIESでは6月8日の不審メール確認後、当該職員のアカウントのパスワードを変更、以降はメールサービスへの不正ログインは確認されていない。
NIESでは引き続き調査を行うとともに、職員に対する研修・訓練等の情報セキュリティ教育を徹底し、技術的システム的な情報セキュリティ対策の更なる強化を実施するとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
