無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：公益社団法人2025年日本国際博覧会協会より引用

公益社団法人2025年日本国際博覧会協会は2020年10月13日、同協会が保有するメールアカウントの１つが何者かのサイバー攻撃により乗っ取られる事象が発生したと明らかにしました。

協会によると、不正アクセスは2020年10月7日～2020年10月8日にかけて発生したもので、攻撃者は協会のメールアカウントを悪用し、大量のなりすましメールを発信していたとのこと。その数は合計約6万5千件にも及んでいたことから、協会は急遽パスワード変更により対処を実施。外部セキュリティ専門機関への調査を決定しています。

メルアカが乗っ取りは判別困難

協会の発表によると、今回のインシデントは攻撃者がメールアカウントがそのまま乗っ取り、なりすましメールを送信していた形です。このため、攻撃者が発信したメールは、受信者から見ると真正の協会からのメールとなるため、判別は極めて困難です。

協会側は記事発表時点でフィッシングメールによる二次被害等は見られないとしていますが、送信先は国外アドレスに向けてのものであるため、その全貌を把握するのは困難なものと見られます。

参照【お詫びとお知らせ】協会メールアカウントへの不正アクセスによる国外へのフィッシングメール送信について/公益社団法人2025年日本国際博覧会協会