画像:公益社団法人2025年日本国際博覧会協会より引用
公益社団法人2025年日本国際博覧会協会は2020年10月13日、同協会が保有するメールアカウントの1つが何者かのサイバー攻撃により乗っ取られる事象が発生したと明らかにしました。
協会によると、不正アクセスは2020年10月7日~2020年10月8日にかけて発生したもので、攻撃者は協会のメールアカウントを悪用し、大量のなりすましメールを発信していたとのこと。その数は合計約6万5千件にも及んでいたことから、協会は急遽パスワード変更により対処を実施。外部セキュリティ専門機関への調査を決定しています。
メルアカが乗っ取りは判別困難
協会の発表によると、今回のインシデントは攻撃者がメールアカウントがそのまま乗っ取り、なりすましメールを送信していた形です。このため、攻撃者が発信したメールは、受信者から見ると真正の協会からのメールとなるため、判別は極めて困難です。
協会側は記事発表時点でフィッシングメールによる二次被害等は見られないとしていますが、送信先は国外アドレスに向けてのものであるため、その全貌を把握するのは困難なものと見られます。
参照【お詫びとお知らせ】協会メールアカウントへの不正アクセスによる国外へのフィッシングメール送信について/公益社団法人2025年日本国際博覧会協会