無料会員登録
画像:広島県より引用
広島県は2024年6月19日、県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアカウントが外部からの不正アクセスにより乗っ取られ、多数のスパムメールを発したことを明らかにしました。
広島県によると不正アクセスは2024年6月13日、事業委託先からの報告により判明しました。アカウントへの攻撃はサーバーが検知し、強制的にパスワードを変更したものの、変更までの間、攻撃者はアカウントと不正利用し、多数のスパムメールを発信したことが判明しました。
事業はセミナー申込者の情報も扱いますが、広島県は漏洩を否定しています。調査の結果、セミナー申込者情報を置くサーバーへの不正アクセスは確認されなかったとのこと。
なお、原因はパスワードが破られたことによるものの、県は16桁のランダムな文字列を設定しており、偶発的なものと推測。今後は20桁の設定に強化し、再発を防止するとしています。
参照県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
3つの要因による内部犯行の情報漏えいとその対策
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
2012年に発生したベクターでの大規模情報漏洩事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
