国立環境研究所、メールクラウドサービスに不正ログイン

Trojan horse aggressive spam mail danger waring allegoric image with envelops falling from inbox flat vector illustration

国立環境研究所は、契約しているクラウド型のメールサービスにおいて、職員1名のアカウントに不正ログインが行われ、メールが悪用される事案が発生したと発表しました。

http://www.nies.go.jp/whatsnew/2021/20210611/20210611_1.html

現時点では機密性の高い研究情報の漏洩は、現時点で確認されていないとしています。

2021年6月8日に不審メールが確認されたことから、メールサービスのログを確認したところ、2021年5月20日〜2021年6月7日にかけて、国環研が契約するクラウド型メールサービスの国環研の職員1名のアカウントへの不正ログインがあったことが発覚。

職員のメール認証情報が漏洩したと考えられ、送信先アドレス等を悪用した不審メールやフィシングメールが外部のサーバから複数の関係者に対して送信されていたことがわかりました。

不審メールの確認後、速やかに対象アカウントのパスワードを変更し、以後メールサービスへの不正ログインは確認できていないと述べています。

Leave a Reply

Your email address will not be published.