画像:愛知県より引用
愛知県のあいちトリエンナーレ実行委員会は2021年1月4日、同委員会が運用するメールニュース配信システムについて第三者からの不正アクセスが発生し、サービス登録者のメールアドレスや氏名などの登録名3,500件が流出した可能性があると明らかにしました。
県の発表によれば、実行委員会のメールニュース配信システムに登録した事務局の職員が、なりすましメールを受信したことにより不正アクセスが発覚。調査を進めたところ、攻撃者は2021年1月4日の午前3時ごろ、ニュース配信システムを悪用して登録者のアドレスになりすましメールを発信していた事実が判明したとしています。
実在する担当者名や窓口を掲載、脅迫メールの内容も
愛知県は今回発生した事案について、攻撃者から発信されたと見られる、なりすましメールを公開しています。
その内容は、あいちトリエンナーレが個人情報流出に関連して、金銭の支払いを要求されているかのような文章を掲載したもの。また、攻撃者は受信者からの問い合わせ窓口として、担当者名や連絡先に実在する個人情報を掲載するなどの行為に及んでいます。
このため、登録者らに向け注意喚起を発信。また、配信システムを一時凍結するよう手続きを進めている状況です。
参照あいちトリエンナーレ実行委員会メール配信システムへの不正アクセスについて/愛知県