不正アクセスの概要
一般社団法人平和政策研究所 不正アクセスによる迷惑メール送信に関するお詫びとご報告
一般社団法人平和政策研究所(以下、同研究所)は、2023年8月8日に自身が管理するサーバーに不正アクセスが大量のスパムメールが送信されたと発表しました。
不正アクセスの詳細と原因
研究所によると、2023年8月1日と8月2日の2日間で不正アクセスにより過去にニュースレターを配信していた1092件の氏名とメールアドレスが流出し、スパムメールの送信が行われていました。被害を受けたサーバーはニュースレターの配信に使用されていたもので、スパムメールには受信者の氏名とメールアドレスが自動的に挿入されていました。
原因についての詳細は発表されていませんが、今後の対応に「脆弱性診断によるログ監視の強化」が記載されているところから、WEBサイト又はプラットフォーム上に脆弱性があったと考えられます。
今後の対応
同研究所は再発防止のために、被害を受けたサーバーの操作を停止し新しいサーバーへの移行と同時に、保管されていた個人情報は全て削除。また、被害を警察署に届け出て捜査に協力し、個人情報保護委員会にも報告を行いました。さらに、情報管理の検証と管理体制の強化を進めており、ログの監視を強化するための脆弱性診断を実施。全スタッフに対して情報管理の重要性を周知徹底するとともに再発防止に取り組んでいます。
まとめ「個人情報がないと思っているサイトにも脆弱性診断は必要」
同研究所は研究機関であり、サイト上にはお問合せフォームを設置しているぐらいのサイトになっています。原因は特定されていませんが下記の記事にあるようにメールフォームの脆弱性から今回のような事件が起こる可能性は充分にあります。
うちのサイトは関係ないと思わずにまずはリスクを持っていないか確認するためにも無料診断をぜひご利用ください。
