当該メールを受け取られた方々には、深くお詫び申し上げます。
事案の概要等は、次のとおりです。
1.概要
令和8年1月8日(木) 22 時 23 分から、令和8年1月 30 日(金)04 時 47 分までの間に、国立医薬品食品衛生研究所のメールアドレスから、迷惑メールが送信されました。
送信元メールアドレスは ”mps-kyogikai[at]nihs.go.jp” であり、メールの件名や本文は様々であり、フリーメールや海外のアドレスを中心に、送信されたメールは約7万件となります。当メールを受けられた方々は、リンクをクリックしないようお願いします。
なお、当研究所において同メールアカウントで取り扱っていた情報は、機密性1(公表情報、公表しても差し支えない情報)であり、個人情報等の漏洩等は現在のところ確認されておりません。
2.原因
調査の結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者により認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所の Web メールシステム上で迷惑メール送信が行われたものと考えられます。
3.対応状況
迷惑メールの送信が行われたことを確認後、当該メールアカウントのパスワード強制変更及び無効化、不正利用に用いられた IP アドレスを遮断する等必要な措置を実施しました。現時点において、他に同様の手口により不正利用されたアカウントは確認されていません。
4.再発防止策
今般の事案を踏まえ、フィッシングメール対策に関する注意喚起及び職員教育の強化を図るとともに、Web メールシステムにおける認証機能の強化、不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めます。
