公表日:2026年3月23日
組織:子育てエコホーム支援事業事務局(株式会社博報堂)
原因:不正アクセス
攻撃手法:なりすましメール送信(ドメイン偽装)
影響範囲:不審メールの受信者(複数)
深刻度:低(情報漏えいなし・業務影響軽微)
分類:不正アクセス
本件は、事務局サーバーへの不正アクセスを起点に、当該ドメインを騙る不審メールが送信された事案であり、情報漏えいやデータ改ざんは確認されていないケースである。
事件概要
子育てエコホーム支援事業事務局は2026年3月、サーバーへの不正アクセスにより、同事業のメールアドレスを騙る不審なメールが送信されたと発表した。
同事務局によると、第三者による侵入により複数の受信者に対してなりすましメールが送信されたことが確認されている。
調査の結果、機密情報の外部漏えいやサーバー内データの改ざんなどの被害は確認されていないとしている。
現在はシステムの復旧が完了しており、再発防止に向けたセキュリティ対策の強化を進めるとしている。
本記事では、同事務局が公表した公式リリースをもとに発表内容を整理している。
分析
今回の事案では、サーバーへの不正アクセスを起点として、正規ドメインを装ったなりすましメールが送信された点が特徴といえる。
一般的にこのようなケースでは、メールシステムや関連アカウントが悪用され、受信者に対して信頼性の高い送信元を装う攻撃が行われることがある。
また、不審メールはフィッシングやマルウェア感染の誘導手段として利用されることが多く、利用者側の注意喚起も重要な対応となる。
企業側では、ログの確認や影響範囲の特定を進めるとともに、システムの復旧やセキュリティ対策の見直しが行われるのが一般的である。
今回の発表は、情報漏えいや改ざんが確認されていない段階での注意喚起を含む対応として位置づけられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- なりすましメールは正規ドメインが悪用される場合がある
送信元が実在する組織であっても、不審な内容であれば慎重に対応する必要がある。 - インシデント発生後は迅速な注意喚起が重要となる
利用者に対して具体的な対処方法(リンクを開かない等)を示すことが一般的である。 - 情報漏えいの有無は調査を通じて確認される
初期段階では被害の有無が明確でないため、段階的に情報が公表されるケースが多い。 - 再発防止としてセキュリティ対策の強化が進められる
アクセス管理や監視体制の見直しなどが実施されることが一般的である。
関連事件
- 愛知県 委託先の誤送信でメールアドレス151件漏えい 2026年3月 | セキュリティ事件簿#2026-141
- 独立行政法人工業所有権情報・研修館(INPIT) 誤操作で弁理士情報漏えい 2026年3月 | セキュリティ事件簿#2026-127
- 薬日本堂株式会社 不正アクセスでメール情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-126
- 東京大学 研究室サーバ不正アクセス確認 2026年3月 | セキュリティ事件簿#2026-120
- 株式会社スマレジ 外部アプリ不正アクセスで会員データ流出(最終報告) 2026年3月 | セキュリティ事件簿#2026-018
公式発表(アーカイブ)
2026年3月23日リリース分:【重要なお知らせ】当方ドメインを騙る不審なメールに関するお詫びと注意喚起
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、子育てエコホーム支援事業のサーバーに対する第三者からの不正アクセスがあり、当方のメールアドレスを騙った悪意のある不審なメールが複数の方へ不正に送信されている事実を確認しております。 当該メールを受信された皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
なお、本件についての詳細な調査を行いました結果、機密情報の外部への漏洩、およびサーバー内のデータの改ざんなど被害は一切なかったことを確認しております。
【不審なメールを受信された方へのお願い】
当方からのメールであっても、お心当たりのない内容や、不審な件名のメールを受信された場合は、ウイルス感染やフィッシング詐欺などの悪用の恐れがあります。
絶対に添付ファイルを開いたり、本文中のURLリンクをクリックしたりせず、メールごと削除していただきますようお願い申し上げます。
【現在の状況】
現在、システムは復旧しております。
今後はセキュリティ対策をより一層強化し、再発防止に努めてまいります。
皆様には大変なご迷惑とご心配をおかけしますことを、重ねて深くお詫び申し上げます。