Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

嘱託職員の業務用Gmailアカウントがスパムの踏み台に - 香川県

香川県は、農業経営課土壌測定診断室の嘱託職員が業務で使用しているGmailアカウントが乗っ取られ、ショッピングサイトへ誘導する不審メールの送信に悪用されたと発表した。

同県によれば、7月23日16時ごろ、何者かが職員のGmailアカウントにログイン。本人になりすましてアドレス帳に登録されていた関係者にメールを送信していた。

アクセス元はメキシコで、メールはサプリメントのショッピングサイトに誘導する内容だったという。メールや誘導先のサイトに、マルウェアは含まれていなかったとしている。

また今回の不正アクセスにより、送受信した業務メールの内容が漏洩した可能性がある。メールでは、土壌診断結果などの業務情報を扱っており、85人の氏名などが保存されていた。

同県では、関係者への謝罪。同職員のGmailと、県のメールシステムにおいて送受信を停止した。今後は、フリーメールの業務使用禁止を徹底するとしている。

(Security NEXT - 2013/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
チェックポイント、クラウド向けに「CloudGuard」 - SaaSのアカウント乗っ取り対策など提供
メールアカウントに不正アクセス、迷惑メールの踏み台に - 新潟県立看護大
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
市民大学のメールアカウントが乗っ取り被害 - スパムの踏み台に