国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に

国立医薬品食品衛生研究所（NIHS）は、職員のメールアカウントが不正アクセスを受け、大量のフィッシングメールが送信されたことを明らかにした。

同研究所によれば、2026年1月8日22時半ごろから同月30日4時半過ぎにかけて、同研究所が管理する「MPS実用化推進協議会」事務局のメールアドレスからフィッシングメールが送信されたもの。

フリーメールや海外のメールアドレスを中心に約7万件のメールが送信された。メールの件名や本文は複数確認されているという。

職員に届いたフィッシングメールをきっかけに、アカウントの認証情報を第三者に詐取された可能性が高いという。その後アカウントを不正に利用され、同研究所のウェブメールシステムよりフィッシングメールが送信された。

同アカウントで扱っていたのは、「機密性1情報」で公表情報や公表しても差し支えない情報であると説明している。

同研究所では、侵害されたアカウントのパスワードを強制的に変更して無効化。不正利用に使われたIPアドレスを遮断した。今回の問題を受けて認証や挙動監視、職員に対する教育などの強化を進めるとしている。

（Security NEXT - 2026/02/19 ） ツイート

PR

関連記事

図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗