国立環境研究所は、契約しているクラウド型のメールサービスにおいて、職員1名のアカウントに不正ログインが行われ、メールが悪用される事案が発生したと発表しました。
国立環境研究所契約のメールサービスへの不正ログインについて|2021年度|国立環境研究所
国立研究開発法人 国立環境研究所(NIES)からの新着情報をお知らせします。国立環境研究所は今も未来も人びとが健やかに暮らせる環境をまもりはぐくむための研究によって広く社会に貢献します。
www.nies.go.jp
現時点では機密性の高い研究情報の漏洩は、現時点で確認されていないとしています。
2021年6月8日に不審メールが確認されたことから、メールサービスのログを確認したところ、2021年5月20日〜2021年6月7日にかけて、国環研が契約するクラウド型メールサービスの国環研の職員1名のアカウントへの不正ログインがあったことが発覚。
職員のメール認証情報が漏洩したと考えられ、送信先アドレス等を悪用した不審メールやフィシングメールが外部のサーバから複数の関係者に対して送信されていたことがわかりました。
不審メールの確認後、速やかに対象アカウントのパスワードを変更し、以後メールサービスへの不正ログインは確認できていないと述べています。
Comments