教育委員会が管理するメールサーバが令和5年3月13日(月曜日)から令和5年4月17日(月曜日)の間、不正中継(オープンリレー※)可能な状態となり、外部から第三者に宛てたメールを意図せずに中継していたことが判明しました。
期間中に不正に作成されたメールアドレスから不審なメールを受信した方は、メールの添付ファイルや本文中のリンクをクリックせず、削除するよう、お願いします。
この度は、皆様に大変ご迷惑をおかけしましたことを心からお詫び申し上げます。
※オープンリレー・・・何の制限もなく誰でも自由にメールを送信できるよう開放していること。
1不正中継に利用された可能性のあるメールアドレス
***(at)city.tomigusuku.okinawa.jp
※***はランダム、(at)は@マーク
※市が運用している(at)city.tomigusuku.lg.jpの不正利用はありません。
※その他詳細については調査中。
2 1のドメインを利用している組織
豊見城市立小中学校・中央図書館
※ドメイン・・・メールアドレスの@以降の部分
3 主な原因
ファイアウォールの設定不備
※ファイアウォール・・・外部からの不正な侵入を防ぐことができるシステム
4 影響
1のアドレスを送信元とするメールを含む多数のスパムメール※が送信されている可能性がありますが詳細は調査中です。
※スパムメール・・・送受信者の意向を無視して一方的に送りつけられるメール
5 対応
現時点でオープンリレー状態は解消しておりますが、本事象の原因や影響等の詳細について、早急に調査し、再発の防止を図ってまいります。