MaOI機構、メールアカウントの不正アクセスで個人情報流出の可能性

セキュリティニュース

投稿日時: 更新日時:

MaOI機構、メールアカウントの不正アクセスで個人情報流出の可能性

一般財団法人マリンオープンイノベーション機構(以下、MaOI機構)は2025年6月、同機構のメールアカウントが第三者によって不正に利用され、迷惑メールの大量送信と情報流出の可能性があったことを明らかにしました。関係者の皆様には多大なご迷惑とご心配をおかけしたことに、同機構は深く謝罪しています。

2度の不正アクセスと情報漏えいの懸念

今回の不正アクセスは、2025年5月15日と、同月23日から24日にかけての2回確認されました。この期間中、攻撃者はMaOI機構のメールアカウントを利用して多数の迷惑メールを外部に送信していたとされます。

さらに、そのメールアカウントに保存されていた過去の受信・送信メールの一部が外部に流出した可能性があり、関係者に関する以下の情報が含まれていたとのことです。

  • 約150件の関係者情報

  • 企業名や所在地、個人名、電話番号、メールアドレス、口座情報など

特に、令和5年度および6年度に実施された一部事業に関連する内容が該当するということです。

発覚から対応までの経緯

5月26日に職員がメールの不具合に気づいたことが発端となり、翌27日には不正アクセスと迷惑メールの送信を確認。その日のうちに、全メールアカウントの利用状況を点検し、パスワードの強化と未使用アカウントの削除が行われました。

その後も、静岡県警への相談(5月28日)、個人情報保護委員会への報告(5月30日)、法律の専門家への相談(6月5日)と、段階的に対応が進められています。

なお、同機構の他のシステムやWebサイト等には被害は及んでいないとのことです。

法人メール乗っ取りがもたらす重大な脅威

今回のような法人のメールアカウント乗っ取りは、単なる迷惑メール送信にとどまりません。より深刻なのは、その信頼性を悪用したBEC(Business Email Compromise)詐欺や、関係者を標的とした標的型攻撃メールの踏み台に使われる危険性です。

たとえば、乗っ取られたメールアカウントを使って、実在する取引先や上司になりすまし、請求書の振込先を変更するよう仕向けるBEC詐欺が国内外で多発しています。また、関係者を装った標的型メールによってマルウェアを拡散させ、さらに情報を窃取する攻撃も後を絶ちません。

本件では、流出した可能性のあるアドレス帳や過去のやり取りが、今後こうした攻撃に転用されるリスクも懸念されます。

一部参照

【重要なお知らせ】MaOI機構のメールアカウント不正利用事案について (続報)