秋田県や青森県は2022年3月20日、セキュリティクラウド環境にて運用しているメールシステムが外部からの不正アクセスを受け、県内の自治体から外部に向け約38万件の不審メールが発信されたと明らかにしました。

説明によると、不正アクセスを受けたシステムは、県や市町村が庁内ネットワークやインターネットとの接続口を集約して通信ログ監視やメール無害化等を行うセキュリティシステムです。

被害発生時、委託先企業のSBテクノロジーによるメールシステムの移行作業を進められていましたが、アクセス設定の不備にあり、攻撃を受けた可能性があるとのことです。

自治体ドメインの不審メール

秋田県によると、原因となった設定不備は既に修正されています。

しかし、既に送信された不審メールを止める術はなく、県はメール受信者らにURLや添付ファイルなどにアクセスせず、削除するよう呼び掛けています。

なお、不正アクセスにより発生した不審メールは、各自治体（秋田市、八戸市、郡山市、糸魚川市）のドメインが使用されています。

参照秋田県情報セキュリティクラウドからの不正メール転送について/秋田県

参照青森県自治体情報セキュリティクラウドからの不正メール転送にご注意ください/青森県

参照不正メール80万件送信か 4県システムに不正アクセス/Yahoo!ニュース、時事通信社

【2024年最新比較】メールセキュリティとは？7製品をターゲット別に徹底比較！

2021.4.2

「メールによる外部攻撃を防ぎたい」「メールによる情報漏洩対策を行いたい」と考えている方へ。 メールは社内と社外の間で頻繁にやり取りされます。そのため、時に攻撃の対象になったりセキュリティインシデントの発端になったりしています。そこでメ

スパムメールを受信！適切な対処法は？被害を防ぐための対策も紹介

2021.3.26

無差別に大量送信されるスパムメール。 スパムメールは、受信したくないユーザにも一方的に送り付けられるため、非常に厄介です。 本記事では、スパムメールを受信した場合の適切な対処法から、スパムメールを受信すらさせない方法まで、スパム