国立環境研究所が不正アクセスと迷惑メール送信の踏み台にされた事を発表

セキュリティニュース

投稿日時: 更新日時:

国立環境研究所が不正アクセスと迷惑メール送信の踏み台にされた事を発表

2024年9月17日  国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、迷惑メール送信の踏み台になっていた事を発表しました。なお、個人情報漏洩被害は発生していないとのことです。

不正アクセスの概要

2024年8月21日(水)16時頃から2024年6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが発生。

外部へ迷惑メール送信される。

迷惑メールの送信内容

送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールを送信していた。

迷惑メールの送信件数

海外のメールアドレスを中心に 約25,000通 のメール送信が行われたことを確認。

なお、当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害は発生していないとのこと

参照

国立環境研究所サーバにおける迷惑メール送信について(報告)