一般社団法人 日本ハンドセラピィ学会は、2025年6月10日頃に同会の研修会用メールアカウントが第三者によって不正にアクセスされ、外部にスパムメールが送信された可能性があると発表しました。
目次
不正アクセスされたのは「研修会用アカウント」
今回被害を受けたのは、同会が研修連絡などに使用していたメールアドレス「sw_test_seminar@jhts.or.jp」です。6月11日時点で、不審なメールが当該アカウントから送信されたとの報告を受け、外部からのアクセスによるアカウント乗っ取りの可能性が高いと判断されたとのことです。
現在の対応と今後の対策
学会では、被害確認後にすぐ該当アカウントのパスワード変更を実施。また、他のアカウントへの影響有無を確認するため、メールシステム全体のログ調査を進めています。
不正アクセスの原因については、現時点で外部からのアカウント情報の漏洩・不正使用と見られており、今後もセキュリティ強化を継続する方針です。
なぜ学会のメールが狙われたのか
こうしたケースは最近では珍しいことではなく、特定の団体や企業に恨みがあるわけではなくても、「送信元として信頼されやすいアドレス」が攻撃者に悪用されることがあります。
特に医療系・学術系の団体は、専門的な内容を扱う分だけ、受信者も警戒が緩くなりがちです。
アカウントへの不正アクセス対策
「パスワードはカギ」だと思って扱う
短いパスワード、使い回しのパスワード──こうした“便利すぎる習慣”は、攻撃者にとっては良い標的になります。
-
「名前+誕生日」「123456」「abcdef」など、すぐ想像できるものは使わない
-
できれば12文字以上、できなくても英語の大文字・小文字・数字・記号を混ぜる
-
他のサービスと使い回さない
多要素認証の導入
多要素認証を設定していれば、仮にIDとパスワードが漏洩してもログインされるリスクを低減できます。
職場全体の意識を底上げする
スタッフ向けに「不審メールの見分け方」や「怪しいメールを受け取ったときの対処方法」を共有したり、「何かおかしいと思ったら報告していい」という文化をつくる
関連記事
中国製太陽光発電インバーターに潜む“見えない脅威”-太陽光発電が抱えるサイバーリスクとは
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩
室蘭工業大学システム理化学科で利用していたTechFULで個人情報漏洩の可能性
Apple、iPhoneを狙ったゼロデイ 攻撃に緊急対応 -iOSにセキュリティアップデートを配信
Microsoft Teams、スクリーンキャプチャ防止機能を導入へ ― 2025年7月より順次展開
ハッカーがPuTTYを悪用しWindowsへバックドアを設置ーOpenSSHを悪用した新たなサイバー攻撃の手口とは?
NISTが新たに「ゼロトラスト」アーキテクチャ構築の具体例を公開
安全なパスワード管理、パスワード生成とは
