画像:「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府より

大阪府は2018年11月21日、結婚支援事業「おおさか結婚縁ジョイパス事業」の委託先サーバーが不正アクセスを受け、約2万4,000件の迷惑メールが送信されたと明らかにしました。

大阪府は攻撃者にメールアカウント(support@osakaenjoypass.jp)を乗っ取られ、被害が発生したと説明。大阪府と委託先事業者の契約は2018年3月31日に切れていたが、委託先事業者はメールアカウントを廃止しておらず、インシデント発生に繋がったとしています。

総務省の通知により発覚

インシデントは2018年10月16日に、総務省より「当該メールアドレスから10月12日(金曜日)に迷惑メールが送信された」と通知を受けたことにより発覚しました。

通知を受けた大阪府は、サーバーを管理する委託先事業者へ連絡を取り、メールアカウントの廃止と被害規模の調査を依頼。結果は2018年11月5日に報告され、2018年10月10日~2018年10月16日に合計2万4千件の迷惑メールが送信されていたと判明したとのことです。

個人情報の流出はなし

大阪府は今回のインシデントについて、「本サーバ内における個人情報の流出がないことは確認しております」と、個人情報の流出を否定。迷惑メール本文に添付されているURLについても、アクセス者による被害は確認されていないと説明しています。

また府は今後、委託事業者にメールアカウントが不要になった時は速やかに廃止するように指示を徹底。再発防止に繋げる考えです。

参照「おおさか結婚縁ジョイパス事業」におけるサーバへの不正アクセスについて/大阪府

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?