Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所

国立環境研究所(NIES)は、職員のメールアカウントが不正アクセスを受けたことを明らかにした。以前にやりとりした関係者に対してメールが送信されたという。

同研究所によれば、5月20日から6月7日にかけて、同研究所の職員が利用するクラウドサービス「Microsoft 365」のメールアカウント1件が外部より不正アクセスを受けたもの。同研究所内外で過去にやりとりしたメールアドレスに対し、不審なメールが届いていることを6月8日に確認し、被害に気がついた。

メールボックスには、約5万件のメールが保存されており、メールアドレスやメールの本文が窃取された可能性がある。多くのメールには署名など個人情報が含まれていると見られるが、知的財産など機密情報は含まれていなかったとしている。

問題の不正なメールは、窃取されたメールアドレスが悪用され、外部のサーバを通じて送信された。送信件数はわかっていない。同研究所内部に届いたメールだけでも約50件にのぼっている。

(Security NEXT - 2021/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
サイト改ざんでフィッシングページ設置 - 日本信号子会社
不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース