国立医薬品食品衛生研究所は2月4日、同研究所のWebメールシステムからの迷惑メール送信について発表した。
これは1月8日午後10時23分から1月30日午前4時47分までの間、同研究所のメールアドレス( mps-kyogikai[at]nihs.go.jp )からフリーメールや海外のアドレスを中心に約7万件の迷惑メールが送信されたというもの。
迷惑メールの件名や本文は様々で、本文内にURLのリンクを1、2個含むフィッシングメールであることを確認している。
同研究所で調査した結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者に認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所のWebメールシステム上で迷惑メール送信が行われたと推測している。
なお、当該メールアカウントで取り扱っていた情報は、機密性1(公表情報、公表しても差し支えない情報)で、個人情報等の漏えい等は現時点で確認されていない。
同研究所では本事象の確認後に、当該メールアカウントのパスワード強制変更と無効化、不正利用に用いられたIPアドレスを遮断する等必要な措置を実施している。また現時点で、同様の手口により不正利用された他のアカウントはない。
同研究所では、フィッシングメール対策に関する注意喚起と職員教育の強化を図るとともに、Webメールシステムにおける認証機能の強化と不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めるとのこと。
