Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に

内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。

内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。

問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。

同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宅配便不在通知を偽装したSMS、7月中旬より相談急増
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
毎月100件超のウェブ改ざん、委託状況含めてチェックを
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感