都マンション管理状況届出システムに不正アクセス

東京都のマンション管理状況届出システムが不正アクセスを受け、迷惑メールの送信に悪用されたことがわかった。都ではくわしい原因や影響について調べている。

マンションの適切な管理を促進するため、都では2019年に条例を制定し、管理状況の届出制度を運用しているが、同制度で利用する「マンション管理状況届出システム」が不正アクセスを受けたもの。

同システムより、第三者によって2044件の意図しないメールが不正に送信された。7月31日に2度にわたり送信され、約600件のメールが届いたものと見られるが、1436件は配信不能として返信されたことから、システムを運用する委託先事業者が被害に気がついた。

都では、同システムのドメインをメールアドレスとして使用していないが、問題のスパムメールでは、同システムのドメインによる実在しないメールアドレスを発信元として使用。送信先は、いずれもAppleのクラウドサービス「icloud」のメールアドレスで、ユーザー名にランダムな英数字を指定していた。

委託先が「ID」や「パスワード」を変更したところ、迷惑メールの送信は停止した。パスワードが特定された原因は不明だが、容易に推測できる単純な文字列ではなかったという。送信されたメールの内容についても8月8日の時点で明らかとなっていない。

都では、スパムの送信先と類似したメールアドレスを同システムに登録している利用者に注意喚起を実施。同システムには、マンションの名称、所在地、管理組合の形態、個数、築年月日などが保存されており、情報流出などの影響や不正アクセスを受けた原因について調査を進めている。

（Security NEXT - 2022/08/08 ）ツイート