メールアカウントに不正アクセスされ踏み台に 東京都

指定管理者である株式会社自然教育研究センターが管理している、高尾ビジターセンターにて、使用しているメールのアカウントが不正利用されたと東京都が平成30年5月22日に発表しました。

被害状況

流出の可能性がある個人情報:平成30年2月8日から5月16日16時00分の期間内に、takaovc.event▲citrus.ocn.ne.jpによりメールの送受信をしていただいた方のメールアドレスもしくはメールの応募内容(住所、氏名、電話番号、性別、年齢)

個人情報の流出の有無については、現在確認中。

経緯

5月16日
指定管理者が、メールアカウントへのログインを試みたが、パスワードが違っていると表示され、ログイン失敗。
プロバイダへ連絡・相談し、16時00分に、パスワードを変更、ログイン可能に。

5月17日
応募用メールアドレスが書き換えられていることに気づき、プロバイダに連絡。

5月18日
プロバイダに確認した結果、新たな発信元及び返信先のアドレスが作成されていたことが判明。
送信履歴によれば、平成30年4月23日から、この不正に書き換えられたメールアドレスを発信元とし、約2,000件の送信先に対して、英文メールが送信されていることが判明

引用元URL:http://www.metro.tokyo.jp/tosei/hodohappyo/press/2018/05/23/01.html

対応

指定管理者(株式会社自然教育研究センター)から個人情報が流出した可能性のある30件の方に、お詫びと注意喚起の連絡を実施。


指定管理者に対して、本メールアドレスの利用停止とパスワードのセキュリティ管理の徹底を指示。

 

中小企業情報セキュリティ.COMとして

使用しているメールアカウントが踏み台になって知らない内に、加害者になってしまっているケースが増えています。

社内システムに異常が発生した際に、すぐに検知できる仕組みが必要です。社内に技術者がいない企業様へ、弊社エンジニアが御社のセキュリティ担当として、社内セキュリティの管理、運用を実施するサービスを提供しております。お気軽にご相談ください。

情報セキュリティヘルプデスク

関連リンク

不正アクセス被害一覧

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop