東京都保健医療情報センターはメールサーバへ不正アクセスされ、479,716の迷惑メールの配信に悪用された事を発表しました。
不正アクセスと迷惑メール配信の概要
令和7年1月15日(水曜日)16時21分から1月16日(木曜日)19時44分の間に、東京都保健医療情報センターのメールサーバから、スパムメールが479,716件送付され、うち84,596件の送付先に到達したことが確認された
スパムメールの内容
スパムメールの内容は調査中ですが、一部、メールの件名が「Investment Partnership」であり英語で投資を誘いメールの返信を促す内容で、文中にハイパーリンクや添付文書がないものが確認されているとのこと
迷惑メール配信の原因
現在調査を継続しているが、本メールサーバのテストアカウントとして作成していたメールアカウントのパスワードの強度が低かったことが不正利用の一因と考えられ、既にパスワードの強化を図っているとのこと
現時点で、不正アクセスにより本メールサーバ内の情報が外部に流出していないことを確認しており、本メールサーバはメールの送受信のログファイルのみを保存しており、個人情報は格納していない。
安全なパスワード管理とは
テストアカウントのパスワードは使いまわしで平易な内容であることが多く機械的なサイバー攻撃の標的になります。
安全なパスワード設定としては、2024年8月21日にパスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」を基に推奨されるパスワードやパスワードの設定管理は以下になります。
- 8文字以上のパスワード
- 定期変更は不要
- パスワードマネージャーでパスワードを管理・生成する
- 多要素認証(MFA)の実施・導入
- 12345などのパスワードを排除する為にブラックリストチェックを実施
- パスワードをハッシュ化して保存する
関連記事
安全なパスワード管理、パスワード生成とは
pixiv(ピクシブ)、セキュリティ対策で他サービスで漏洩したパスワードを登録できないように設定
アタックサーフェスマネジメント(ASM)とは 専門家が解説
I-SOON 中国政府へサイバー攻撃 ツールを提供していた企業から内部リーク
東方Projectの原作者ZUN氏のSNS アカウントが乗っ取られる
ユヴェントスのSNSアカウントがハッキングされ偽ツイートが投稿
Oisix.com、約9.7万件のなりすましログイン(不正アクセス)の注意喚起
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
KIKI知床 ナチュラルリゾートの宿泊管理システムへ不正アクセス、個人情報漏洩の可能性