「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府) | ScanNetSecurity
2024.03.29(金)

「おおさか結婚縁ジョイパス事業」サーバに不正アクセス、約2万4千件の迷惑メールを送信(大阪府)

大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
大阪府は11月21日、福祉部子ども室子育て支援課推進グループの「おおさか結婚縁ジョイパス事業」で使用していたサーバに不正アクセスがあり、「support@osakaenjoypass.jp」のアカウントを不正に利用され約2万4千件の迷惑メールを送信していたことが判明したと発表した。

これは2018年10月16日に、総務省から当該メールアドレスから10月12日に迷惑メールが送信されたと情報提供があり判明したもので、ただちにサーバを管理する事業者へ連絡し当該メールアカウントを廃止し、また迷惑メールが送信された期間や送信先、送信件数等の確認を依頼するとともに事業専用ホームページへメールに記載されているURLをクリックしないよう注意喚起文を掲載した。

11月5日に同事業者からの調査結果より、2018年10月10日から当該メールアカウントを廃止する10月16日までの間、当該メールアカウントが不正利用され約2万4千件の迷惑メールが送信されていたことが判明した。なお本サーバ内における個人情報の流出がないことは確認済み。

本来は2018年3月31日で当該メールアカウントを使用していた委託事業者との契約期間が終了していたが、当該メールアカウントを廃止しておらず、また子ども室でも当該メールアカウントの廃止を確認していなかった。

同府では今後の対策として、委託事業者においてメールアカウントの変更時や事業の終了時など当該メールアカウントが不要となった際には速やかに廃止するよう指示を徹底する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×