Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

嘱託職員の業務用Gmailアカウントがスパムの踏み台に - 香川県

香川県は、農業経営課土壌測定診断室の嘱託職員が業務で使用しているGmailアカウントが乗っ取られ、ショッピングサイトへ誘導する不審メールの送信に悪用されたと発表した。

同県によれば、7月23日16時ごろ、何者かが職員のGmailアカウントにログイン。本人になりすましてアドレス帳に登録されていた関係者にメールを送信していた。

アクセス元はメキシコで、メールはサプリメントのショッピングサイトに誘導する内容だったという。メールや誘導先のサイトに、マルウェアは含まれていなかったとしている。

また今回の不正アクセスにより、送受信した業務メールの内容が漏洩した可能性がある。メールでは、土壌診断結果などの業務情報を扱っており、85人の氏名などが保存されていた。

同県では、関係者への謝罪。同職員のGmailと、県のメールシステムにおいて送受信を停止した。今後は、フリーメールの業務使用禁止を徹底するとしている。

(Security NEXT - 2013/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生