横浜みなとみらいホールは、2025年5月13日、同ホールの代表メールアドレスが不正アクセスを受け、スパムメールの送信に悪用されたことを発表しました。
現在、被害状況の調査と再発防止策の検討が進められています。
目次
事案の概要
不正アクセスが発生したのは、2025年5月12日(月)19:44~21:35頃とされています。
この間に、横浜みなとみらいホールの代表メールアドレス「mmh★yaf.or.jp(★を@に置き換え)」が攻撃者によって不正利用され、第三者宛にスパムメールが送信される事態となりました。
情報漏洩は無し
現時点では、施設利用者や「ウェブフレンズ」会員の登録情報に関して、漏えいや不正使用が確認された事実はないとのことです。
引き続き、詳細な調査が進められていますが、個人情報流出等の被害は現段階では発生していないとされています。
メールアカウントへの不正アクセス対策
メールアカウントは、組織における重要な情報のやり取りに使用されるため、常に高いセキュリティレベルが求められます。
不正アクセスを防止するためには、以下のような基本的対策を徹底することが重要です。
強固なパスワードの設定
-
大文字・小文字・数字・記号を組み合わせた推測されにくいパスワードを設定してください。
-
パスワードはパスワードマネージャーなどで管理してください
-
辞書に載っている単語や、個人情報(生年月日・名前など)を使ったパスワードは避けましょう。
多要素認証(MFA)の導入
-
パスワードに加えて、ワンタイムパスワード(OTP)や認証アプリを用いた多要素認証(MFA)を有効にしてください。
-
MFAを利用することで、仮にパスワードが漏洩した場合でも、不正ログインを防ぐことができます。
定期的なログイン履歴の確認
-
メールシステムが提供するログイン履歴(IPアドレス・端末情報など)を定期的に確認し、身に覚えのないアクセスがないかチェックしましょう。
-
異常なアクセスが見つかった場合は、すぐにパスワードを変更し、管理者へ報告してください。
メールセキュリティソリューションの導入
-
スパムフィルタやフィッシング検知機能を備えたメールセキュリティサービスを活用し、悪意あるメールの受信を未然に防止します。
-
添付ファイルやリンクにマルウェアが仕込まれていないかを自動でチェックする機能も有効です。
社員へのセキュリティ教育
-
不審なメール(特にリンクや添付ファイルがあるもの)を開かないことを社内教育で徹底します。
-
定期的に標的型メール攻撃訓練を実施し、社員の警戒心を高める取り組みも効果的です。
アカウント共有の禁止
-
メールアカウントは個人専用とし、パスワードの共有は絶対に避けてください。
-
共用端末での利用時も、利用後には必ずログアウトを徹底することが重要です。
