秋田県や青森県は2022年3月20日、セキュリティクラウド環境にて運用しているメールシステムが外部からの不正アクセスを受け、県内の自治体から外部に向け約38万件の不審メールが発信されたと明らかにしました。
説明によると、不正アクセスを受けたシステムは、県や市町村が庁内ネットワークやインターネットとの接続口を集約して通信ログ監視やメール無害化等を行うセキュリティシステムです。
被害発生時、委託先企業のSBテクノロジーによるメールシステムの移行作業を進められていましたが、アクセス設定の不備にあり、攻撃を受けた可能性があるとのことです。
自治体ドメインの不審メール
秋田県によると、原因となった設定不備は既に修正されています。
しかし、既に送信された不審メールを止める術はなく、県はメール受信者らにURLや添付ファイルなどにアクセスせず、削除するよう呼び掛けています。
なお、不正アクセスにより発生した不審メールは、各自治体(秋田市、八戸市、郡山市、糸魚川市)のドメインが使用されています。
参照秋田県情報セキュリティクラウドからの不正メール転送について/秋田県
参照青森県自治体情報セキュリティクラウドからの不正メール転送にご注意ください/青森県
参照不正メール80万件送信か 4県システムに不正アクセス/Yahoo!ニュース、時事通信社