メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

GSXは、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。

インシデント・事故 インシデント・情報漏えい
グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】
A.悪用されたメールアカウントのドメイン使用終了(実施済)
B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)
C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)
【ルール的対応】
A.メール訓練オペレーションログの定期的確認開始(実施済)
B.可搬型記憶媒体利用に使用するUSBの制御(実施済)
C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)
【組織的対応】
A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)
B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×