厚生労働省所管の研究機関「国立医薬品食品衛生研究所」から、外部に対しスパムメールが大量送信されていたと判明。
公表によると、スパムメールは2026年1月8日22時23分から1月30日4時47分までの間送信されており、同研究所のメールアドレスが第三者に不正利用されたことによるもの。
スパムメールには1件あたり1~2個のURLが記載されており、偽サイトへ誘導するフィッシングメールだったとのこと。
送信件数は約7万件に上り、主にフリーメールや海外のメールアドレスに送られていたとされている。
原因については、まず攻撃者が研究所職員に対してフィッシングメールを送信。
その後、職員がメール内のURLにアクセスして認証情報を入力したことで、攻撃者がその情報を取得したことにより発生したとみられている。
認証情報を入手した攻撃者は、研究所のWebメールシステムに不正アクセスして同研究所のメールアドレスを悪用したというもの。
なお、悪用されたアカウントで扱っていた情報は、公表済みまたは公表しても差し支えない機密性の低い情報のみだったと説明されており、公表段階で個人情報の流出は確認されていないとのこと。
研究所は不正送信の発覚後、当該アカウントのパスワードを強制的に変更した上で無効化。
不正利用に使用されたIPアドレスの遮断などの対策を実施している。
再発防止策として、職員に対するフィッシングメール対策の注意喚起や教育を強化するほか、Webメールシステムの認証機能の見直し、不審なアクセスや挙動を早期に検知するための監視体制の強化を進める方針を示している。