不正アクセスの概要
2023年8月23日に鹿児島県(以下、同県)は、県森林技術総合センター(以下、同センター)のメールアカウントが外部から許可なく利用され、その結果、スパムメールが配信されていたことを公表しました。
不正アクセスの詳細
詳しくは、2023年8月11日から18日の間に、攻撃者が英語のスパムメールを同県の受信メールボックスに保存されていたメールアドレス約93,000件に対して送信していた。不正に使用されたメールアドレスは同センターのメールアカウントである「kpftc@kpftc-pref-kagoshima.jp」とのことです。
不正アクセスの原因
この問題が発生した原因はまだ特定されておらず、調査が進行中であると公表されています。一方で、同県はすでに対策を講じており、不審なメールが確認された後、当該アカウントのパスワードの変更や外部からのアクセスの遮断などを行っているとのことです。
今後の対応
同県ではこの問題の再発防止に取り組んでおり、今後の対応としてさらなる予防策を講じると発表している。また、スパムメールを受け取った受信者には、これを開封せずに廃棄することを求めています。
まとめ「メールフォームのセキュリティは必ず診断」
本件はまだ原因は特定されていませんが、「スパムメールの踏み台」の被害はWEBサイトの脆弱性が起因していることがあります。問合せフォームや申込フォームなどを公開しているWEBサイトをお持ちの事業者は今一度、自社のサイトにリスクが無いかを確認してみてください。
【この記事と関連する記事はコチラ】