無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：一般財団法人住まいづくりナビセンターのリフォーム評価ナビ事務局

一般財団法人住まいづくりナビセンターのリフォーム評価ナビ事務局は2020年7月31日、財団が使用する業務用メールアカウントのうち1件（reform@refonavi.or.jp）が外部の第三者による不正アクセスを受けたと明らかにしました。

財団によると不正アクセスは2020年7月30日に発生し、攻撃者は奪ったメールアカウントを悪用して大量のなりすましメールを送信したとのこと。

同社は不正アクセス発生から5時間後に事態を把握し、該当メールアドレスからの送信を停止するよう設定を変更。その後、不正利用対策を講じた上で、該当メールアドレスからのメール送信業務を再開したとしています。

原因や影響範囲など特定できず、パスワード類推された可能性も

財団はメールアカウントが乗っ取られた原因について、調査を実施したものの原因や影響範囲を特定できなかったと発表しています。

被害としてはアカウントのメールボックス内に記録されていたデータが読み取られた可能性があるものの、記事発表時点では具体的な被害は確認されていないとのこと。また、不正アクセスを受けた原因の特定は難しいものの、パスワードが推測されやすいものであったことから、パスワードの強度が原因になった可能性もあるとしています。

なお財団は今後、メールアドレスのセキュリティを強化すると発表。再発防止につなげる考えを示しています。

参照メールアカウント不正利用に関するお詫びとご報告/一般財団法人住まいづくりナビセンター　リフォーム評価ナビ事務局