国立環境研究所において、外部から不正アクセス被害が発生。
被害はクラウドサービス事業者と契約していたWebコンテンツ開発用サーバーで発生しており、外部に向け大量のスパムメールが送信されている。
不正アクセスは、2024年8月21日から8月23日の間に発生しており、国立環境研究所が利用していたクラウドサーバーのメールサービスに対し不正なログインが行われていた。
スパムメールは海外のアドレス約25,000件に向け送信されており、内容はベルギーのカードサービスを装ったフィッシングメールとなっていたとのこと。
不正アクセスの原因として、メールアカウントのパスワードが推測されやすいものだったことが挙げられており、攻撃者に弱点を突かれ不正ログインされた後、メール送信に悪用されたとみられている。
なお、被害のあったサーバー内では機密情報の取り扱いがないことから、情報流出などはなかったと報告されている。
研究所は対応として、サーバーへのアクセスを遮断し、スパムメール送信を防止するための措置を実施。
また、今後の再発を防ぐために、技術的およびシステム的なセキュリティ強化を図り、職員への情報セキュリティ教育の徹底を行うとしている。
【参考記事】
国立環境研究所サーバにおける迷惑メール送信について(報告)
https://www.nies.go.jp/index.html