Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に

内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。

内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。

問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。

同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
先週注目された記事(2025年4月20日〜2025年4月26日)
「GitLab」に5件の脆弱性 - 最新パッチで修正
「Rancher」の一部ロールに権限昇格の脆弱性 - アップデートで修正
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
Zohoのパスワードリセット製品にアカウント乗っ取りの脆弱性
米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起
JetBrains、1月のアップデートで脆弱性10件を解消
先週注目された記事(2025年1月26日〜2025年2月1日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.