一般財団法人日中経済協会は6月5日、不正アクセスによるメール発信について発表した。
これは同会職員1名のメールアカウントに第三者から不正アクセスがあり、同アカウントが過去にやり取りをしたメールアドレスの一部に対し、565件の不審メールが送信されたというもの。ログインパスワードの窃取による「メールアカウントの不正使用」が原因という。
不審メールが送信されたのは6月3日午前11時頃で、同会では同日午前11時50分頃に第三者による当該アカウントへのアクセスをブロックしている。
同会によると、不正アクセスにより第三者が一時的にメールボックス内のすべての内容を閲覧可能な状態であったため、保存されていたメール等に含まれる個人情報が第三者に取得された可能性がある。
同会では不審メールの送信先、個人情報漏えいの可能性のある対象者に対し、謝罪と報告の連絡を行っている。
同会では今後、下記の通り役職員への啓発とシステム面での対策強化に取り組むとのこと。
・パスワード管理の厳格化
・多要素認証(MFA)の導入推進
・情報セキュリティ教育の再徹底
