徳島県は2月28日、同県教育委員会のメールサーバを経由した第三者からの迷惑メール送信について発表した。
これは2月22日午後3時50分から2月27日午後10時30分の間、同県教育委員会が利用するメールサーバを経由し、第三者から約140万通(実在しないメールアドレス約137万通を含む)の迷惑メールが送信されたというもの。
迷惑メールの送信に使用された送信元メールアドレスは下記の通り。
・実在しないもの:4件
emmanuel@mt.tokushima-ec.ed.jp
art@mt.tokushima-ec.ed.jp
info@tokushima-ec.ed.jp
sadamitsu-th@mt.tokushima-ec.ed.jp
・実在するもの:1件
anan_ss@mt.tokushima-ec.ed.jp
同県によると、迷惑メールの件名は日本語でなく、明らかに迷惑メールであることがわかるもので、当該メールを受信した場合は添付ファイルや本文中のリンクをクリックせず、メールごと削除するよう呼びかけている。
同県では原因について、当該メールサーバのメンテナンスでサービス提供業者による設定及び動作確認が不十分であったと報告を受けているとのこと。なお、同県教育委員会が管理するサーバへの不正アクセス及び個人情報を含む情報の漏えいは確認されていない。
同県では、正常動作をしていた2025年2月21日以前の状態に戻し、迷惑メールが送信されない状態であることを確認している。
同県ではサービス提供業者に対し、再発防止に向けた対策の徹底を求めるとのこと。
