【セキュリティ事件簿#2024-312】広島県 県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて  2024/6/19

 

県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアドレスのアカウントに対して外部から不正アクセスが行われ、同セミナーの事務局メールアドレス:「info@jinteki-hiroshima.jp」から大量に SPAM メールが配信される事案が発生いたしましたので、お知らせします。

なお、現時点においてセミナー申込者の個人情報については、漏洩がないことを確認しております。

1.経緯

令和6年6月 13 日(木)

6:04 

システムへの不正アクセスにより SPAM メールが配信

7:17 

サーバーが異常を検知し、サーバー機能によりメールアカウントのパスワードの強制変更

9:00 

事業委託先の株式会社三晃社広島支社が不正アクセスを確認

メールアカウントのパスワードの再設定

サーバー内の他の不正アクセス及び原因の調査を指示

9:10 

セミナー申込者情報を置くサーバーへの不正アクセスがないことを確認

令和6年6月 18 日(火)

原因調査を実施するも、原因不明これ以上の調査困難との報告

2.被害

・セミナー申込者の個人情報の漏洩はなし

・不特定多数の SPAM メールの配信(配信件数及び到達件数は不明)

3.対応

・メールアカウントのパスワードの強化(16 字から 20 字のランダム文字へ変更)

・セミナーの申込みページに SPAM メールへの注意喚起を掲載

4.原因

不正アクセスした者が、当該ドメインの管理を行う「パスワード」を解析し 16 文字のランダム文字列を偶発的に破り、侵入したことによるものと推測。

リリース文アーカイブ