徳島県教育委員会が使用するメールサーバーが、外部から不正アクセスを受けた。
県教育委員会によると、2025年2月26日にセキュリティー関連団体から「メールサーバーに不備がある可能性がある」との指摘を受け、調査を実施。
その結果、教育委員会のドメインを用いたスパムメールが、外部に向け送信されていた事実が判明した。
当該メールの送信は、2月22日から2月27日にかけて続いていたという。
メールは、詐称された5つのアドレスから送られており、そのうち4件は実在しないものだった。
また、送信先の約137万件が存在しないアドレスであり、メールはほとんどが宛先不明で戻ってきていたという。
原因は、2月22日に行われたサーバーメンテナンス時の設定不備によるものとされており、外部から自由にメールを経由できる状態になっていたこととされる。
この状況を悪意のある第三者に利用され、サーバーを踏み台にしたスパムメールが大量に送信されたと説明されている。
県教育委員会は対応として、サーバーの設定を修正。
公表時点で、個人情報の流出は確認されていないとしている。
また、関係者には県教育委員会のドメインを利用した不審なメールを開かないよう注意喚起を行っている。
【参考記事】
https://www3.nhk.or.jp/lnews/tokushima/20250301/8020022522.html
https://www.yomiuri.co.jp/national/20250301-OYT1T50156/