Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府でメールアカウントが乗っ取り被害 - 不正メール送信の踏み台に

内閣府の委託先が不正アクセスを受け、一部メールアカウントが乗っ取り被害に遭い、不正なメール送信の踏み台になっていたことがわかった。

内閣府では、NPOの関連情報を提供するウェブサイト「内閣府NPOホームページ」を運営しているが、同サイトで紹介している「NPOサポートデスク」のメールアカウントが乗っ取られていることが7月30日深夜に判明したもの。メールの不正送信に用いられていたという。

問題のメールアカウントは委託事業者が管理していたとして、内閣府では送受信したメールの削除とセキュリティ管理の徹底を指示。またヘルプデスクにおいて同アカウントを使用しない運用に変更した。

同アカウントにおいて送受信していたメールの情報流出など影響について調査を行っている。また今回被害に遭ったメールアカウントは外部で管理されているとし、同サイトへの影響や、同サイトに関する情報漏洩については否定している。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
コンタクト専門店のTwitterアカウントが乗っ取り被害
「ラクマ」をかたるフィッシングサイトメールに注意
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
JetBrainsの開発者向けツールに深刻な脆弱性 - アカウント乗っ取りのおそれも
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
PW設定に問題あるIoT機器、年間2249件に注意喚起
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
4000人超で不正ログイン被害が発生 - LINE