東北自治体から数十万規模の不審メール、設定不備原因か|サイバーセキュリティ.com

東北自治体から数十万規模の不審メール、設定不備原因か



秋田県や青森県は2022年3月20日、セキュリティクラウド環境にて運用しているメールシステムが外部からの不正アクセスを受け、県内の自治体から外部に向け約38万件の不審メールが発信されたと明らかにしました。

説明によると、不正アクセスを受けたシステムは、県や市町村が庁内ネットワークやインターネットとの接続口を集約して通信ログ監視やメール無害化等を行うセキュリティシステムです。

被害発生時、委託先企業のSBテクノロジーによるメールシステムの移行作業を進められていましたが、アクセス設定の不備にあり、攻撃を受けた可能性があるとのことです。

自治体ドメインの不審メール

秋田県によると、原因となった設定不備は既に修正されています。

しかし、既に送信された不審メールを止める術はなく、県はメール受信者らにURLや添付ファイルなどにアクセスせず、削除するよう呼び掛けています。

なお、不正アクセスにより発生した不審メールは、各自治体(秋田市、八戸市、郡山市、糸魚川市)のドメインが使用されています。

参照秋田県情報セキュリティクラウドからの不正メール転送について/秋田県

参照青森県自治体情報セキュリティクラウドからの不正メール転送にご注意ください/青森県

参照不正メール80万件送信か 4県システムに不正アクセス/Yahoo!ニュース、時事通信社

 


SNSでもご購読できます。