Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に

内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。

内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。

問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。

同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
宅配便不在通知を偽装したSMS、7月中旬より相談急増
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
毎月100件超のウェブ改ざん、委託状況含めてチェックを
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省