全国公立文化施設協会、なりすましによる迷惑メールの送信を確認
発表日時2024/5/7
全国公立文化施設協会にてなりすましによる迷惑メールを確認。同協会にて、5月4日と6日にメールマガジン登録者宛てに、同協会を装った迷惑メールが送信された。4日は「【重要】システム変更に伴う登録情報更新のお願い」という件名、6日は「全国公立文化施設協会のサーバーに重大な脆弱性を確認したため、サーバーを乗っ取り貴殿の情報を保護しました。」という件名で、送信元アドレスが同協会と似たアドレスになっているが、同協会とは一切関係ないとして注意を呼び掛けている。
全国公立文化施設協会にて迷惑メールが送信されていた件で、メールマガジン配信の委託先事業者が使用している配信用のメーラーのバージョンが最新ではなく、メーラーに存在する脆弱性を突いた攻撃により不正アクセスされ管理画面の設定ファイルが書き換えられたことにより迷惑メールが配信されたことが判明した。
不正アクセス発覚後、配信のアクセスログを警察や県警に提出して調査を依頼するとともに、配信用メーラやPCのアプリケーションを最新のバージョンにしてウィルススキャンを行った。
しかし、今回の不正アクセスによりメールアドレスが流出した恐れもあることから、スパムメールやフィッシング詐欺メールに注意し、不審な添付ファイルの開封や記載されているURLへのアクセスなどは行わずに削除するよう呼び掛けている。(2024年5月7日追加)
