【国立環境研究所】第三者が職員のメールアカウント悪用 大量のスパムメール送信されるも特定できず

国立環境研究所において、不正アクセス被害が発生。
個人情報流出の懸念がされているとのこと。

概要

不正アクセスが検知されたのは、6月8日。
所内職員のメールアカウントが悪用されたとみられる不審なメールが確認された。
調査の結果、国立環境研究所が契約する同職員のメールサービスに不正アクセスの痕跡が見つかった。
当該不正アクセスにより攻撃者は、同職員のメールアカウントを悪用。
5月20日から6月7日までの期間、関係者に向けて大量のスパムメールが送信される事態が発生したとのこと。
メール本文には、不審なサイトへ誘導や、Zipファイルのダウンロードを促すようなものだったという。
なお、具体的な被害件数や個人情報漏洩については特定に至っていない。

対応

不正アクセスが確認された6月8日同日、被害のあった職員のメールアカウントのパスワード変更を実施。
それ以降は、新たな被害は確認されていないという。
被害状況の詳細については、引き続き調査が進められるとのこと。
 

【参考URL】
国立環境研究所契約のメールサービスへの不正ログインについて
http://www.nies.go.jp/whatsnew/2021/20210611/20210611_1.html

最新情報をチェックしよう!