徳島県は2025年2月22日から2月27日にかけて、県教育委員会のメールサーバが不正アクセスによる第三者に悪用され、迷惑メールが大量に送信されていたことが発表しました。
迷惑メール配信の概要
2025年2月22日(土)午後3時50分から令和7年2月27日(木)午後10時30分の間、県教育委員会が使用するメールサーバを経由し、
約140万通の迷惑メールが送信されていました。送信元アドレスには、実在しないものと実在するものが混在しており、特に実在するアドレスを使用したケースでは、受信者が正規のメールと誤認する恐れがありました。個人情報の漏洩は確認されていないとのこと
送信元として悪用されたメールアドレス
- 実在しないアドレス(4件)
- 実在するアドレス(1件)
迷惑メールの件名は日本語ではなく、内容からして明らかに迷惑メールと判断できるものだったと報告されています。
送信された数
約140万通(実在しないメールアドレスへ送信された約137万通を含む)
原因
詳細は確認中ですが、当該メールサーバのメンテナンスにおいて、サービス提供業者による設定及び動作確認が不十分であったと可能性
関連記事
株式会社ビジュアルアートセンターが不正アクセスにより個人情報漏洩となりすましメール配信の踏み台に
徳島県が印刷業務を委託していたイセトーがランサムウェア感染により約20万人分の個人情報漏洩の可能性を発表
徳島県サッカー協会が不正アクセスの第一報を発表
期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入
髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩のまとめ
ランサムウェアの事例を解説
白崎コーポレーションが不正アクセスとランサムウェア攻撃の被害 個人情報漏洩の可能性
ランサムウェアの事例 【2024年】
パソコンメーカーのZOTAC(ゾタック)から顧客の情報漏えい