広島県が主催する「人的資本経営推進セミナー」の事務局メールアカウントに対して、外部から不正アクセスが行われ、大量のスパムメールが送信される事件が発生した
スパムメール送信が確認されたのは2024年6月13日で、事業委託先が検知したとのこと。
不正アクセスは、セミナー事務局のメールアカウントのパスワードを解析し、16文字のランダム文字列を偶発的に破ることで侵入したと推測されている。
スパムメールは不特定多数に配信されており、配信件数や到達件数などは不明。
また、公表時点でセミナー参加者に関するデータについては、記録されたサーバーに被害がなかったことから影響はないと強調している。
対応策として、メールアカウントのパスワードは16文字から20文字のランダム文字列へと強化された。
また、同事務局をかたるメールへの注意喚起を行っており、メールの添付ファイル開封や本文中のURLはクリックせずにメールごと削除するなど呼びかけられている。
【参考記事】
県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて
https://www.pref.hiroshima.lg.jp/