東京都 マンション管理状況届出システムのメール送信サービス不正利用について 2022年8月1日


住宅政策本部の「マンション管理状況届出システム」のメール送信サービスが不正に利用される事案が発生しました。

都では実際には利用されていないメールアドレスから、令和4年7月31日(日曜日)にスパムメール(内容は現時点では不明)が送付され、約600件の送付先に到達したと思われます。
この不正に作成されたメールアドレスからメールが送られてきた方は、メールを開いたり、返信したりすることは絶対にせず、削除してください。

1 不正に作成されたメールアドレス等

  1. 不正に作成されたメールアドレス(都では実際には利用していません。)
    ×××(at)mansion-todokede.metro.tokyo.lg.jp
    ×××は、ランダムな英数字

  2. 不正に作成されたメールアドレスの送信先
    〇〇〇(at)icloud.com
    〇〇〇は、ランダムな英数字

2 経緯

  1. 令和4年7月31日(日曜日)に、システムの運用管理受託者がシステムの配信不能メールへの大量返信を確認(午前1時48分頃 721通、午前7時1分頃 715通)

  2. 調査の結果、本システムのメール送信サービスに不正アクセスがあり、当該システムでは利用されていないドメイン((at)mansion-todokede.metro.tokyo.lg.jp)を用いたスパムメール2,044通(うちエラーメール1,436通)が送信されたことが判明

  3. これを受け、システムの運用管理受託者がメールシステムのID・PWを変更することで対応し、それ以降、スパムメールは送信されておりません。

3 対応

  1. 当該システム利用者で送信先が「ランダム英数字+(at)icloud.com」となっている方々に、注意喚起の連絡をいたしました。

  2. 原因の究明及び本システムの中の情報(マンション管理状況届出制度に基づき届出を受けた事項等)が流出していないかの調査を速やかに行います。

  3. システムの運用管理受託者に対し、情報セキュリティ対策の強化を指導していきます。
※迷惑メール対策のため、メールアドレスの表記を変更しております。お手数ですが、(at)を@に置き換えてご利用ください。