画像：岡山県立図書館より引用

岡山県立図書館は2025年12月17日、同館のメールサーバーが第三者に悪用され、大量の迷惑メールが外部に送信される事案が発生したと発表しました。

発表によると2025年12月10日～2025年12月11日、何者かが県立図書館のメールサーバーに不正アクセスを仕掛け、不特定多数のメールアドレス宛に約3万件のメールを送信しました。図書館側は2025年12月11日の9時ごろに異常を認知し、同日10時ごろまでに対応を完了しました。

図書館によると、原因となったのはメールサーバーの更新作業に伴い発生した、設定不備によるものです。2025年11月下旬に業者へ委託してメールサーバーの更新を行った際、更新前は外部からのアカウント認証を受け付けない設定だったにもかかわらず、県立図書館の承認を得ないまま、外部からの認証を許可する設定に変更されていた、とのこと。さらにパスワード設定についても外部から推測可能なものが使用され、不正アクセスを招いた可能性を指摘しています。

図書館側は不正アクセス判明後、問題となった設定やパスワードを変更しました。公表時点では、メールサーバー内の情報漏洩や個人情報の流出は確認されていない、とのこと。今後は再発防止に向けた管理体制とセキュリティ対策の徹底を進めるとしています。

参照岡山県立図書館メールサーバを経由した第三者による不正なメール送信事案の発生について｜岡山県立図書館