マリンオープンイノベーション機構（MaOI機構）のメールアカウントが不正利用され迷惑メールの踏み台に

2025年5月26日、一般財団法人マリンオープンイノベーション機構（以下、MaOI機構）は、自機構のメールアカウントが第三者により不正に利用され、大量の迷惑メールが送信されたことを公表しました。現在、関係者の個人情報や過去の通信内容が漏洩した可能性があるとして、詳細な調査を進めています。

事案の概要

問題が発覚したのは、2025年5月26日。MaOI機構の特定のメールアドレスに不具合が発生したことをきっかけに内部調査を行った結果、5月23日から当該メールアドレスが不正に使用されていたことが判明しました。この間、当該アドレスを用いて大量のスパムメールが外部に送信されていたことが確認されています。

その後、機構が管理するすべてのメールアドレスを調査したところ、別のアドレス1件についても同様の不正利用が行われていたことが明らかになりました。

情報漏えいの可能性と影響

不正に使用されたアドレスには、業務上の送受信履歴が含まれており、そこに記載された個人情報や機密情報が漏洩した可能性が否定できません。現時点では漏洩の有無および件数は確定しておらず、MaOI機構は調査を継続中としています。

現在の対応と今後の方針

MaOI機構は、影響範囲の特定と被害の最小化に向けた取り組みを進めており、調査が完了次第、改めて詳細な報告を行うとしています。また、今回の事案を深刻に受け止め、再発防止に向けたセキュリティ対策の強化を図る方針を示しました。

加えて、MaOI機構は、自機構のドメイン（例：@maoi.example.jp）から送信されたメールの真偽に疑問がある場合には、公式サイトに記載の連絡先を通じて直接確認するよう呼びかけています。

関連情報

• 被害発覚日：2025年5月26日

• 不正利用期間：2025年5月23日から

• 影響対象：少なくとも2つのメールアドレス

• 被害内容：迷惑メールの大量送信、過去の送受信メールの漏洩懸念

• 対応状況：調査継続中、再発防止策の検討・実施へ

関連記事

npmにて60件の悪意あるパッケージが発見、開発環境のネットワーク情報をDiscordへ送信 キヤノン製複合機・プリンターに深刻な脆弱性(CVE-2025-2146)CVSS 9.8の境界外書き込み、アップデート必須 4chanのソースコードが流出か-ハッカーが攻撃を主張、管理者情報も漏洩の可能性 ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性 CADのセキュリティ対策 札幌市立大学の研究用サイトが不正アクセスによる改ざん被害 標的型攻撃とは？仕組みや手口、事例を解説 CISAがAppleのiOSとMicrosoftの脆弱性の積極的な悪用を警告 CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。