大阪府委託先サーバーへ不正アクセス、2万4千件の迷惑メールが送信される|サイバーセキュリティ.com

大阪府委託先サーバーへ不正アクセス、2万4千件の迷惑メールが送信される



画像:「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府より

大阪府は2018年11月21日、結婚支援事業「おおさか結婚縁ジョイパス事業」の委託先サーバーが不正アクセスを受け、約2万4,000件の迷惑メールが送信されたと明らかにしました。

大阪府は攻撃者にメールアカウント(support@osakaenjoypass.jp)を乗っ取られ、被害が発生したと説明。大阪府と委託先事業者の契約は2018年3月31日に切れていたが、委託先事業者はメールアカウントを廃止しておらず、インシデント発生に繋がったとしています。

総務省の通知により発覚

インシデントは2018年10月16日に、総務省より「当該メールアドレスから10月12日(金曜日)に迷惑メールが送信された」と通知を受けたことにより発覚しました。

通知を受けた大阪府は、サーバーを管理する委託先事業者へ連絡を取り、メールアカウントの廃止と被害規模の調査を依頼。結果は2018年11月5日に報告され、2018年10月10日~2018年10月16日に合計2万4千件の迷惑メールが送信されていたと判明したとのことです。

個人情報の流出はなし

大阪府は今回のインシデントについて、「本サーバ内における個人情報の流出がないことは確認しております」と、個人情報の流出を否定。迷惑メール本文に添付されているURLについても、アクセス者による被害は確認されていないと説明しています。

また府は今後、委託事業者にメールアカウントが不要になった時は速やかに廃止するように指示を徹底。再発防止に繋げる考えです。

参照「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。