デジタル庁  「GビズID」が管理するメール中継サーバーに対する不正アクセスによる迷惑メール送信について 2022年9月26日


デジタル庁が運用する事業者向け共通認証サービス「G ビズ ID」のメール中継サーバーに対する不正アクセスによる迷惑メール送信事案が発生しました。関係者の皆様にご迷惑をお掛けしたことを深くお詫び申し上げます。

1 概要
令和4年9月 24 日(土)、G ビズ ID メール中継サーバーが不正アクセスの被害を受け、同サービスのドメイン「gbiz-id.go.jp」から不特定多数に向けて大量の迷惑メールが送信されました。なお、迷惑メールの送付対象は G ビズ ID のアカウント関連の宛先ではございません。

該当の通信については異常を検知したタイミングで即時遮断をしており被害の拡大を防止しましたが、9 月 24 日 16 時 30 分から 17 時までの間に約 13,000 件の迷惑メールが送信されておりました。なお、本事象に起因する個人情報の漏えいは確認されておりません。

2 漏えいの原因
海外からのメール中継サーバーへの不正アクセスが原因であると考えられます。

3 対応状況
不正な通信については事象発覚後、即時遮断し、同様の事象の拡大を防止しております。
9 月 24 日 16 時 30 分から 17 時までの間に 「gbiz-id.go.jp」 ドメインからメールを受信された皆様におかれましては、当該メールを開かずに、削除するようお願いいたします。

4 再発防止のための対応
デジタル庁では今回の事態を重く受け止め、今後このような事態が発生しないよう、システムの運用体制を見直し、被害を未然に防止するための取組を強化してまいります。