国立医薬品食品衛生研究所は2026年2月4日、同研究所のメールアドレスが第三者に不正利用され、研究所のWebメールシステムを通じて外部宛に迷惑メールが送信されていたと発表しました。送信されたメールは本文内にURLリンクを1~2個含むフィッシングメールであることが確認されています。
目次
送信期間は1月8日夜から1月30日早朝まで 約7万件が外部へ
発表によると、迷惑メールの送信は2026年1月8日(木)22時23分から1月30日(金)4時47分までの間に発生しました。送信元として不正利用されたのは「mps-kyogikai[at]nihs.go.jp」のメールアドレスで、件名や本文は多岐にわたり、主にフリーメールや海外アドレス宛に送られ、送信数は約7万件に上るとしています。
研究所は、当該メールを受信した場合は本文中のリンクをクリックしないよう注意を呼びかけています。
原因はフィッシングメールを契機とした認証情報窃取の可能性
調査の結果、当該アカウントの使用者が受信したフィッシングメールをきっかけに認証情報が窃取された可能性が高いと説明しています。第三者が取得した認証情報を悪用し、研究所のWebメールシステム上で迷惑メール送信が行われたとみられます。
取り扱い情報は「機密性1」 個人情報漏えいは現時点で確認なし
研究所は、当該メールアカウントで扱っていた情報は機密性1(公表情報、公表しても差し支えない情報)であり、個人情報などの漏えいは現時点で確認されていないとしています。
パスワード強制変更・アカウント無効化など実施 再発防止で認証強化へ
迷惑メール送信の確認後、研究所は以下の対応を実施しました。
-
当該アカウントのパスワード強制変更および無効化
-
不正利用に用いられたIPアドレスの遮断
-
ほかに同様の手口で不正利用されたアカウントがないか確認(現時点で未確認)








