サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

大阪府委託先サーバーへ不正アクセス、2万4千件の迷惑メールが送信される



画像:「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府より

大阪府は2018年11月21日、結婚支援事業「おおさか結婚縁ジョイパス事業」の委託先サーバーが不正アクセスを受け、約2万4,000件の迷惑メールが送信されたと明らかにしました。

大阪府は攻撃者にメールアカウント(support@osakaenjoypass.jp)を乗っ取られ、被害が発生したと説明。大阪府と委託先事業者の契約は2018年3月31日に切れていたが、委託先事業者はメールアカウントを廃止しておらず、インシデント発生に繋がったとしています。

総務省の通知により発覚

インシデントは2018年10月16日に、総務省より「当該メールアドレスから10月12日(金曜日)に迷惑メールが送信された」と通知を受けたことにより発覚しました。

通知を受けた大阪府は、サーバーを管理する委託先事業者へ連絡を取り、メールアカウントの廃止と被害規模の調査を依頼。結果は2018年11月5日に報告され、2018年10月10日~2018年10月16日に合計2万4千件の迷惑メールが送信されていたと判明したとのことです。

個人情報の流出はなし

大阪府は今回のインシデントについて、「本サーバ内における個人情報の流出がないことは確認しております」と、個人情報の流出を否定。迷惑メール本文に添付されているURLについても、アクセス者による被害は確認されていないと説明しています。

また府は今後、委託事業者にメールアカウントが不要になった時は速やかに廃止するように指示を徹底。再発防止に繋げる考えです。

参照「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。