職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所

なりすましメールの本文は英文で記載されており、返信を装って指定したURLより「zipファイル」をダウンロードさせようとしていた。本文はメールごとに作り込まれた内容ではなく、一見不自然なものだったという。

6月14日の時点で不正アクセスを受けた原因の特定には至っていない。職員に対するヒアリングによれば、パスワードを他サービスで使いまわしており、攻撃者が何らかの方法で入手、悪用した可能性がある。

同研究所では、クラウドサービスのアクセスに2要素認証も導入していたが、メールクライアントとのやり取りなど特定プロトコルに対して適用しておらず、突破されたものと見られる。

今回の問題を受け、同研究所は対象となるメールアカウントのパスワードを変更。原因や被害の範囲など引き続き調査を進める。また職員に対する研修の実施や、システム面における対策強化などへ取り組む予定。

（Security NEXT - 2021/06/14 ） ツイート

PR

関連記事

ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル