国立大学法人奈良国立大学機構奈良女子大学は3月30日、同学メールサーバの設定不備に起因する迷惑メールの送信について発表した。
これは同学が運用するメール送信サーバ(SMTPサーバ)に設定上の不備があり、第三者に迷惑メール送信の踏み台として利用され、178,782件の迷惑メールが送信されたというもの。外部機関からの連絡を受け調査を行った結果、発覚した。
発生期間は2月21日から2月24日までで、差出人メールアドレスは同学と無関係なメールアドレスおよび教員メールアドレス。また、当該SMTPサーバは全学共通のメール基盤(奈良女メール)とは別系統のシステムで、当該部局が独自に管理・運用しているもののため、全学共通メールシステムへの影響は確認されていない。
同学で調査した結果、SMTPサーバの認証および中継制御に関する設定が不十分で、本来制限されるべき外部からのメール送信が可能な状態となっていたことが原因であることが判明している。
なお、本件はメール送信機能が不適切に利用されたもので、同学が保有する個人情報および内部情報の漏えいは確認されていない。
同学では下記の再発防止策を実施したとのこと。
・SMTPサーバにおける認証設定および中継制御の適正化
・メール送信ログの監視体制の強化および異常送信の早期検知の仕組みの導入
・部局運用サーバを含めた情報セキュリティ管理体制の見直し
