富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用

2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メールが送信されていたことが判明しました。

現在、個人情報の漏洩は確認されていませんが、その可能性も含め、引き続き調査が行われています。

事案の経緯

4月23日（水）、職員が出勤した際に、大量の配信エラーメールが届いていることを確認。調査の結果、20日（日）から23日（水）までの間、同研究所のメールアドレス（ドメイン名：fes.pref.toyama.jp）が不正利用され、海外のサーバを経由して不特定多数のアドレス宛に約6万件の迷惑メールが送信されていたことが分かりました。
問題を受け、23日午前9時45分にメールアドレスの不正使用は停止されています。

被害の状況

• 不正送信されたメールは主に英語表記で、投資勧誘を目的とする内容が記載されていました。

• メールの返信先アドレスには、マレーシアの国別コード「.my」が付くものが多く含まれていました。

• 外部メールサーバ自体へのウイルス感染は確認されていません。

原因と対応状況

現時点での正確な原因は調査中ですが、メールサーバ管理会社を通じて詳細な調査が進められています。
また、再発防止に向けて以下の対応が取られています。

• メールパスワードの強化など設定変更を実施

• 不正送信防止措置後、迷惑メールの送信は確認されていない

• 問題の発生したメールアドレスを速やかに廃止予定

リスクの解説

今回のようなメールアドレスの不正利用は、組織に以下のリスクをもたらします。

• フィッシング詐欺の加担リスク
  正規のドメインを悪用されることで、受信者が迷惑メールを信用し、個人情報を漏洩させたり、不正送金被害に遭う可能性があります。

• 組織の信用低下
  一般市民や取引先に対して「セキュリティ管理が甘い」との印象を与え、信頼を損ねる恐れがあります。

• 今後のサイバー攻撃への標的化
  不正利用が確認されると、攻撃者に「脆弱な組織」と認識され、新たな標的になる危険性が高まります。

• 内部情報流出リスク
  今回は確認されていないものの、メールアカウント侵害が進行すると、内部資料や個人情報の流出に繋がるケースも考えられます。

一部参照

富山県農林水産総合技術センター森林研究所メールアドレスからの迷惑メール送信事案の発生について

関連記事

Oisix.com、約9.7万件のなりすましログイン(不正アクセス)の注意喚起 多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA 福島県郡山市のイベント受託事業者 東北博報堂福島支社の再委託先がランサムウェア被害で個人情報漏洩の可能性 MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112) フジクラ、7月に発生した不正アクセスで個人情報漏洩の可能性 Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283) 近畿大学付属福岡高等学校、GoogleスプレッドシートURLの誤送信による個人情報の流出 東京都保健医療情報センター、メールサーバへ不正アクセスされ約47万件の迷惑メールの配信に悪用 米海軍、セキュリティと倫理的な懸念からDeepSeekの使用を禁止

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。