自然災害や貧困などによる被害者への支援活動を行う「CWS Japan」において、第三者からの不正アクセスが確認された。
概要
不正アクセスが検知されたのは3月6日で、長期間使用されていなかったメールアカウントにおいて確認されている。
| 【対象アドレス】 「i.uchida@cwsjapan.org」 |
当該アカウントになりすまし、複数の関係者に向けた不正なメールが送信されている。
調査によると、原因は特定できておらず、認証パスワードが簡易なものだったこと、マルウェアによる総当り攻撃によるものだったなど推測されている。
対応
現在、同アカウントは削除されている。
また管理用サーバーのパスワード変更。
再発防止策としてパスワードの定期的な変更と、使用予定のないアカウントは即時削除するとのこと。