Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に

内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。

内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。

問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。

同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PW設定に問題あるIoT機器、年間2249件に注意喚起
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
4000人超で不正ログイン被害が発生 - LINE
偽求人情報で個人情報を収集する手口 - 証明書写しなども要求
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
一部MSアプリで「OAuth」設定に不備 - アカウント奪取のおそれ
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん