無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：広島県より引用

広島県は2024年6月19日、県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアカウントが外部からの不正アクセスにより乗っ取られ、多数のスパムメールを発したことを明らかにしました。

広島県によると不正アクセスは2024年6月13日、事業委託先からの報告により判明しました。アカウントへの攻撃はサーバーが検知し、強制的にパスワードを変更したものの、変更までの間、攻撃者はアカウントと不正利用し、多数のスパムメールを発信したことが判明しました。

事業はセミナー申込者の情報も扱いますが、広島県は漏洩を否定しています。調査の結果、セミナー申込者情報を置くサーバーへの不正アクセスは確認されなかったとのこと。

なお、原因はパスワードが破られたことによるものの、県は16桁のランダムな文字列を設定しており、偶発的なものと推測。今後は20桁の設定に強化し、再発を防止するとしています。

参照県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて