サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

不正アクセスによりメールアカウント乗っ取り|森林研究・整備機構



画像:国立研究開発法人 森林研究・整備機構より

国立研究開発法人「森林研究・整備機構」は2018年11月20日、同機構の森林整備センターに所属する職員のメールアカウントが不正アクセスを受け、大量の迷惑メールを送信したと明らかにした。

機構によると、迷惑メールは英文で構成され、全く関りのないもの。不正アクセスの原因や迷惑メールの送信件数など詳細は明らかにされていないが、調査結果から機密情報の漏えいや二次被害は確認されていないと説明している。

メールシステムの停止や原因調査を実施

森林研究・整備機構の発表によると、同機構はインシデント確認後にメール送信システムを停止し、原因解明のための調査を実施。調査結果からメールアカウントへの不正アクセスが明らかになり、今回の発表に至ったものと見られている。

また同機構は今回のインシデントについて、引き続き調査を実施。調査結果を踏まえ、情報セキュリティ対策の強化を推し進める考えを示している。

メールアカウントの流出は?

全国各地で、メールアカウントの悪用や情報流出が相次いでいる。メールアカウントには過去の送信履歴や送信先の個人情報・本文に記載されたメール本文や添付ファイルなど、個人情報に繋がる情報が多量に含まれているからだ。

また仮にこれらの情報を持ち出すことができずとも、メールアカウントを乗っ取り、本来のユーザーになりすますことは可能。被害が危ぶまれるインシデントに数えられている。

参照職員のメールアカウント盗用による迷惑メールの大量送信事案の発生について/国立研究開発法人 森林研究・整備機構


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。