無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：特定非営利活動法人CWS Japanより引用

特定非営利活動法人CWS Japanは2021年3月9日、同会の電子メールアカウントが何者かのサイバー攻撃を受けたことにより、同会メールアカウントから複数のメールが送信される事象が確認されたと明らかにしました。

発表によると2021年3月6日、同会メールアカウントからの不審なメールを受信したと連絡があり、不正利用の疑惑が浮上。同会が調査を進めたところ、長期間利用していないメールアカウントについて不正アクセスを受けていた形跡が見つかったとしています。

なお、同会は原因について、サーバー運営会社と協議をしています。ただし、不正アクセスの原因としては、パスワード設定が安易であったことやマルウェアによる総当たり攻撃を受けたことなど複数の要因が考えられ、断定は困難とのことです。

パスワードの定期的な変更などを実施

特定非営利活動法人CWS Japanは事象発覚後、不正アクセスを受けたメールアカウントを削除し、管理用サーバーアカウントのパスワードを変更する措置を講じました。

また、今後はメールアカウントのパスワードを定期的に変更するほか、長期使用する予定のないメールアカウントについて削除を実施するなど、再発防止につながる予防策も実施するとのことです。

参照弊会メールアカウント不正アクセスに関するお詫びとご報告