秋田県メールシステムに不正アクセス、外部に不正メール43万件送信
2022年3月22日 16:33
秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県情報セキュリティクラウドは、県や市町村が庁内ネットワークとインターネットの接続口を集約する目的で作られたサービス。メールの無害化等のセキュリティサービスも提供していた(リリース第一報、リリース第二報、秋田魁新報)。 県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。 追記 サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている(SBテクノロジーリリース、ITmedia)。