県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアドレスのアカウントに対して外部から不正アクセスが行われ、同セミナーの事務局メールアドレス:「info@jinteki-hiroshima.jp」から大量に SPAM メールが配信される事案が発生いたしましたので、お知らせします。
なお、現時点においてセミナー申込者の個人情報については、漏洩がないことを確認しております。
1.経緯
令和6年6月 13 日(木)
6:04
システムへの不正アクセスにより SPAM メールが配信
7:17
サーバーが異常を検知し、サーバー機能によりメールアカウントのパスワードの強制変更
9:00
事業委託先の株式会社三晃社広島支社が不正アクセスを確認
メールアカウントのパスワードの再設定
サーバー内の他の不正アクセス及び原因の調査を指示
9:10
セミナー申込者情報を置くサーバーへの不正アクセスがないことを確認
令和6年6月 18 日(火)
原因調査を実施するも、原因不明これ以上の調査困難との報告
2.被害
・セミナー申込者の個人情報の漏洩はなし
・不特定多数の SPAM メールの配信(配信件数及び到達件数は不明)
3.対応
・メールアカウントのパスワードの強化(16 字から 20 字のランダム文字へ変更)
・セミナーの申込みページに SPAM メールへの注意喚起を掲載
4.原因
不正アクセスした者が、当該ドメインの管理を行う「パスワード」を解析し 16 文字のランダム文字列を偶発的に破り、侵入したことによるものと推測。