このたび、厚生労働省のサーバを経由し、第三者からの迷惑メールが送信されていたことが判明しました。メールは英文であり、厚生労働省とは関係がないことが記載されています。使用されているメールアドレスも厚生労働省のメールアドレスではありません。
当該メールを受け取られた方々には、深くお詫び申し上げます。
事案の概要等は、次のとおりです。
1.概要
令和5年5月27日(土)20時頃から、令和5年5月28日(日)20時30分頃までの間に、厚生労働省のサーバから、迷惑メールが送信された。メールの件名は「Re: Can I trust you?」であり、メール本文も英文である。使用されているメールアドレスは厚生労働省のメールアドレス(@mhlw.go.jp)ではない。海外のアドレスを中心に、送信されたメールは約10万件である。なお、情報の漏洩等は発生していない。
2.原因
原因は、精査中であるが、厚生労働省のメール中継サーバを利用した海外からの電子メールの不正な中継が原因であると考えられる。
3.対応状況
迷惑メールの送信が行われたことを確認後、メール中継サーバへのアクセスを遮断する等必要な措置を実施した。
4.再発防止策
厚生労働省では、今般の事案に対し、システム運用・保守事業者へ原因究明及び再発防止の徹底を求めるとともに、引き続き、情報セキュリティ対策に取り組む。