10月18日、日本電気計器検定所において不正アクセスの被害があり、不正なメールを外部に送信されたことが判明しました。
概要
10月9日、日本電気計器検定所内のメールアカウントが乗っ取られ、543件の不正なメールを送信され、さらに該当アカウント内のメールボックス内の個人情報なども流出した可能性があるというものです。
被害状況
被害のあったメールボックス内には78企業の109名分の氏名や所属、メールアドレスといった個人情報を含まれておりました。
日本電気計器検定所の調べでは、乗っ取られたメールアカウントから不正に送信された543件のメールは、すべてフリーメールアドレスに対して行われていることを確認されているとのことで、メールボックス内に保存されていた109件中108件のメールアドレスへは、不正メールは送信されていないとのことです。
対応
10月10日不正アクセス発見後、該当メールアカウントのパスワード変更を行い、関連部署全ての端末をネットワークから切り離し、ウィルスチェックを実施したところ、感染はないと確認されております。
また、情報流出があった78企業の109名へは、謝罪の連絡を済ませ。今後、個別に対応させていただきます。
現在、日本電気計器検定所内で使用されている全メールアカウントについては、パスワードの設定および管理の再点検を行い、一定基準のセキュリティ強度が確認された状態での運用が進められているとのことです。
| 【参考URL】 メールサーバー不正アクセスのご報告とお詫び |