- 元記事:新潟県土木防災情報システムのメールサーバへの不正アクセスにより、不正メールが送信されました
- 元記事:新潟県土木防災情報システムのメールサーバを利用され、不正メールが送信された件について、調査と対策を実施しました。
- HP:新潟県
発表日時2022/1/25
新潟県にてメールサーバに対する不正アクセスにより不正メールが送信。同県にて、土木防災情報システムのメールサーバに対し第三者からの不正アクセスをうけ、外部に不正メールが送信された。
本件発覚後、対応策を講じるまでの間の処置として、サーバを一時停止。不正メールの内容および不正アクセスの原因等の詳細は現在も調査中であり、不正メールを受信した場合はリンクをクリックしないよう注意を呼び掛けている。
調査の結果、2022年1月22日から24日までの期間中に「 info@doboku-bousai.pref.niigata.jp」のメールアドレスが不正利用され、送信エラー123,434 件を含む311,871 件の不正メールが送信されていた。原因は、庁外からメールサーバを利用し、メール送信が出来る状態であったこと、メールアドレスのユーザパスワードが脆弱であったこととし、庁外からメールサーバを利用できないように設定し、不正利用されたメールアドレスを廃止した。なお、メールサーバおよび他サーバ内にあるデータの改ざんや個人情報の流出はなく、対策を講じた為、停止していたサーバの利用を再開した。同県は、不正利用されたメールアドレスからメールを受信した場合は、開かず削除するよう呼び掛けている。(2022年2月7日追加)