【セキュリティ事件簿#2023-343】奈良県 不正に取得された教職員のメールアドレスからの不審なメールの送信について 2003年9月1日


このたび、奈良県教育委員会が運用しているドメイン(e-net.nara.jp)において、教職員のメールアドレスが不正に取得され、漏えいしたことが判明しました。詳細は現在調査中です。

現在のところ、不正取得された1件のメールアドレスから約 1,500 件の宛先にメールが送付されたことが確認されています。

不審なメールが送付された方々には、ご迷惑、ご心配をおかけしましたことを深くお詫び申しあげます。このような事態を招いたことを重く受け止め、今後、原因の究明に努めるとともに、セキュリティ対策を強化し再発防止に努めてまいります。

1 事案の内容
  • 8月 25 日(金)及び 28 日(月)に、メールアドレスを不正取得された者に対し、メール受信者から不審なメールが届いたと申告。
  • 8月 30 日(水)教育研究所(@e-net.nara.jp 管理者)に、メール受信者から不審なメールが届いたと連絡。県教育委員会が当該アカウントの履歴等を確認。同アカウントから約 1,500 件のメールが送信されていることを確認。
2 原因

外部からのメールを受信した際、確認が不十分なまま、メール本文中の URL をクリックしたため、メールアドレスを不正に取得されたもの。

3 対応
  • 8月 30 日(水)当該アカウントの停止
  • 8月 31 日(木)不審なメールの送信先に状況説明と謝罪をメールにて連絡。
  • 8月 31 日(木)全教職員(e-net.nara.jp のアドレス付与者)に不審メールへの対応について注意喚起をメールにて実施
  • 引き続き、ログを解析し、さらなる情報流出がないかの確認と流出経路の特定中。なお、上記不審なメール送信の他、本日までにこの情報流出による被害の報告はない。