不正アクセスによりメールアカウント乗っ取り|森林研究・整備機構|サイバーセキュリティ.com

不正アクセスによりメールアカウント乗っ取り|森林研究・整備機構



画像:国立研究開発法人 森林研究・整備機構より

国立研究開発法人「森林研究・整備機構」は2018年11月20日、同機構の森林整備センターに所属する職員のメールアカウントが不正アクセスを受け、大量の迷惑メールを送信したと明らかにした。

機構によると、迷惑メールは英文で構成され、全く関りのないもの。不正アクセスの原因や迷惑メールの送信件数など詳細は明らかにされていないが、調査結果から機密情報の漏えいや二次被害は確認されていないと説明している。

メールシステムの停止や原因調査を実施

森林研究・整備機構の発表によると、同機構はインシデント確認後にメール送信システムを停止し、原因解明のための調査を実施。調査結果からメールアカウントへの不正アクセスが明らかになり、今回の発表に至ったものと見られている。

また同機構は今回のインシデントについて、引き続き調査を実施。調査結果を踏まえ、情報セキュリティ対策の強化を推し進める考えを示している。

メールアカウントの流出は?

全国各地で、メールアカウントの悪用や情報流出が相次いでいる。メールアカウントには過去の送信履歴や送信先の個人情報・本文に記載されたメール本文や添付ファイルなど、個人情報に繋がる情報が多量に含まれているからだ。

また仮にこれらの情報を持ち出すことができずとも、メールアカウントを乗っ取り、本来のユーザーになりすますことは可能。被害が危ぶまれるインシデントに数えられている。

参照職員のメールアカウント盗用による迷惑メールの大量送信事案の発生について/国立研究開発法人 森林研究・整備機構


SNSでもご購読できます。