公表日:2024年5月7日
組織:公益社団法人全国公立文化施設協会
原因:配信メーラーのバージョン未更新による脆弱性
攻撃手法:脆弱性を悪用した不正アクセス
影響範囲:メールマガジン登録者のメールアドレス(流出の可能性)および迷惑メール配信
深刻度:中(情報漏えいの可能性あり)
分類:脆弱性 / 不正アクセス
本件は、配信システムの脆弱性を突いた不正アクセスにより、メールマガジン登録者に迷惑メールが送信され、メールアドレス流出の可能性が生じた事案である。
事件概要
公益社団法人全国公立文化施設協会は2024年5月、メールマガジン配信システムに対する不正アクセスが発生し、迷惑メールが送信されたと発表した。
同協会によると、委託先事業者が使用していた配信用メーラーの脆弱性が悪用され、管理画面の設定ファイルが書き換えられたという。
これにより、メールマガジン登録者に対して迷惑メールが配信され、メールアドレスが流出した可能性がある。
現在は警察への報告とともに、システムの更新やセキュリティ対策を実施している。
本記事では、同協会の公式発表をもとに本件の内容を整理する。
分析
今回の事案では、委託先事業者が使用していた配信システムの脆弱性を起点とした不正アクセスが確認されている点が特徴である。
一般的に、ソフトウェアの更新が行われていない場合、既知の脆弱性を悪用されるリスクが高まるとされている。
また、メール配信システムが侵害されると、正規の送信元を装った迷惑メールが配信されるケースも見られる。
企業や団体は、委託先を含めたシステムの管理状況を把握し、ログ確認や設定の見直しを行いながら対応を進めるのが一般的である。
今回の発表からも、外部委託先を含めた運用管理と継続的なアップデートの重要性が示されている。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- ソフトウェアの更新遅れがリスクとなる
バージョンが古い状態のまま運用されると、既知の脆弱性を突いた不正アクセスの対象となる可能性がある。 - 委託先を含めたセキュリティ管理が重要となる
外部事業者が運用するシステムでも、同様に管理状況の把握や対策が求められるケースが多い。 - 不正アクセス後は影響範囲の確認が優先される
ログの分析などを通じて、情報漏えいの有無や対象範囲を調査する流れが一般的である。 - 利用者への注意喚起が行われる
迷惑メールやフィッシング対策として、不審なメールへの対応方法が案内されることが多い。
関連事件
- 【セキュリティ事件簿#2024-215】株式会社フォーバル 弊社への不正アクセスについて 2024/5/29
- 【セキュリティ事件簿#2024-214】株式会社ネクストレベル 不正アクセスによる個人情報漏えいのお知らせとお詫び 2024/5/24
- 【セキュリティ事件簿#2024-031】ヤマモリ株式会社 『伊勢醤油本舗オンラインショップ』不正アクセスによる クレジットカード情報流出懸念に関するお詫びとお知らせ 2024/5/28
- 【セキュリティ事件簿#2024-211】知多メディアスネットワーク株式会社 個人情報の漏えいに関するお詫び 2024/5/8
- 【セキュリティ事件簿#2024-210】元旦ビューティ工業株式会社 弊社サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について 2024/5/27
公式発表(アーカイブ)
2024年5月7日19時リリース文:今回の迷惑メールについての経緯等のご報告
メールマガジン配信を委託している事業者で用いている配信用のメーラーのバージョンが最新ではなかったため脆弱性を突かれて不正アクセスがなされ管理画面の設定ファイルが書き換えられました。
そのことにより、メールマガジン登録先等に向けて、迷惑メール2通が配信されました。
事業者より配信のアクセスログ等を提出いただき、警視庁や複数の県警に提出し調査をお願いしました。
併せて、配信用のメーラー及び事務所内で使用しているPCのアプリケーションを最新バージョンに更新し、ウイルス対策ソフトにてスキャンを実行しました。
しかしながら、今回の不正アクセスにより、メールアドレスが流出し、今後、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。
不審と思われるメールを受け取った場合は、差出人アドレス・電話番号・文面などをご確認頂き、添付されているファイルの開封や、記載されているURLへのアクセス、誘導偽サイトの入力フォームへのID/パスワードの変更などの入力等は行わずに、直ちに消去していただけますようにお願い申し上げます。
ご不明な場合は、公文協にお電話にてお問い合わせをください。
ご迷惑とご心配をお掛けしましたことをお詫び申し上げます。
公益社団法人全国公立文化施設協会
Tel:03-5565-3030 Fax:03-5565-3050
該当の迷惑メールの件名は、以下の通りです。
5月4日(土)迷惑メール件名︓「【重要】システム変更に伴う登録情報更新のお願い」
5月6日(月)迷惑メール件名︓「全国公立文化施設協会のサーバーに重大な脆弱性を確認したため、サーバーを乗っ取り貴殿の情報を保護しました。」
2024年5月7日10時リリース文:【重要なお知らせ】全国公文協を装った迷惑メールについて
この度、全国公文協のメールアドレスを装った迷惑メールが5月4日(土)深夜(早朝)および6日(月)午前にメールマガジン登録者宛に発信され、ご迷惑とご心配をお掛けしています。
この発信元(info@zenkoubun.jp・karasawa@zenkoubun.jp)は、公文協と似たメールアドレスを使用しておりますが、当会とは一切関係ございません。
6日(月)メールの「爆破予告」については、警視庁より迷惑メールであり、削除対応し、いたずらに騒ぎ立てる必要はないとの見解をいただいています。
メールマガジン配信を委託している事業者で用いている配信用のメーラーのバージョンが最新ではなかったため脆弱性を突かれて不正アクセスがなされ管理画面の設定ファイルが書き換えられました。
そのことにより、メールマガジン登録先等に向けて、迷惑メール2通が配信されました。
事業者より配信のアクセスログ等を提出いただき、警視庁や複数の県警に提出し調査をお願いしました。
併せて、配信用のメーラー及び事務所内で使用しているPCのアプリケーションを最新バージョンに更新し、ウイルス対策ソフトにてスキャンを実行しました。
しかしながら、今回の不正アクセスにより、メールアドレスが流出し、今後、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。
不審と思われるメールを受け取った場合は、差出人アドレス・電話番号・文面などをご確認頂き、添付されているファイルの開封や、記載されているURLへのアクセス、誘導偽サイトの入力フォームへのID/パスワードの変更などの入力等は行わずに、直ちに消去していただけますようにお願い申し上げます。
ご不明な場合は、公文協にお電話にてお問い合わせをください。
ご迷惑とご心配をお掛けしましたことをお詫び申し上げます。