
2024年9月17日 国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、迷惑メール送信の踏み台になっていた事を発表しました。なお、個人情報漏洩被害は発生していないとのことです。
不正アクセスの概要
2024年8月21日(水)16時頃から2024年6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが発生。
外部へ迷惑メール送信される。
迷惑メールの送信内容
送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールを送信していた。
迷惑メールの送信件数
海外のメールアドレスを中心に 約25,000通 のメール送信が行われたことを確認。
なお、当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害は発生していないとのこと
参照