発表日時2024/9/17
国立環境研究所にてメールサービスへの不正アクセスで、迷惑メール大量送信の踏み台被害。同研究所にて、クラウドサービス事業者と契約中のWebコンテンツ開発用サーバにて、メールサービスが不正ログインされ、迷惑メールが大量送信された。
迷惑メールはオランダ語らしき言語でベルギーにて利用されているカードサービスを装ったフィッシングメールで、約25000通のメールが大量送信された。当該メールアカウントのパスワードの推測が容易だったことが不正ログインの原因と推測される。迷惑メール送信発覚後、直ちに当該サーバへのアクセスを遮断した。なお、当該サーバに機微な情報の取り扱いはなく、情報流出などの被害はないとしている。今後技術的・システム的な情報セキュリティ対策の更なる強化を行い、職員へのセキュリティ教育を徹底するとしている。