秋田県メールシステムに不正アクセス、外部に不正メール43万件送信

秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県情報セキュリティクラウドは、県や市町村が庁内ネットワークとインターネットの接続口を集約する目的で作られたサービス。メールの無害化等のセキュリティサービスも提供していた（リリース第一報、リリース第二報、秋田魁新報）。

県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。

追記
サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている（SBテクノロジーリリース、ITmedia）。　

スラドのコメントを読む | セキュリティセクション | 海賊行為 | YRO | 通信 | セキュリティ | 政府

　関連ストーリー：
森永製菓に不正アクセス、一部商品の製造が影響を受ける 2022年03月19日
ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される 2022年03月18日
確定申告最終日の前日にe-Taxで接続障害。Twitterでは『詫び控除』を求める声 2022年03月15日
東映アニメーション、社内への不正アクセスの影響でダイの大冒険やプリキュアの放送延期へ 2022年03月11日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日