内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に
内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。
内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。
問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。
同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。
(Security NEXT - 2015/08/04 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月28日〜2026年7月4日)
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
先週注目された記事(2026年4月19日〜2026年4月25日)
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
「Langflow」にプロンプトインジェクションによるRCE脆弱性
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
