メールマガジンになりすました不正なメールが外部に送信される EPO九州管理団体

9月17日九州地方環境パートナーシップオフィス(EPO九州)が運営管理する「NPO法人宮崎文化本舗」のメールマガジンアドレスが不正アクセスによるなりすましの被害があったことが判明しました。

経緯

8月23日にNPO法人宮崎文化本舗のメールアカウントになりすまし、外部に不正なメールが送信され問題が発覚したというものです。
EPO九州は、被害拡大の危険性からホームページおよびメールマガジンアドレスの稼働をそれぞれ停止し、並行して専門業者への調査依頼を行いました。
EPO九州のwebサーバーやオフィス内で使用するパソコンに対してアクセス解析やセキュリティチェックを実施したところ、マルウェア感染の恐れは検知されなかったとのことです。
その後メールサーバー管理会社への調査依頼により、海外から不正アクセスの痕跡が確認されました。

被害状況

EPO九州は調査の結果、現時点でメールマガジン登録者のアドレス情報が流出するなどの情報漏洩の事実および可能性はなく、また被害を受けたメールサーバー以外への不正アクセスも確認されなかったことから二次被害の可能性はないとの判断を下しております。
また、今回不正に送信されたメールは、本文が文字化けしており不審なサイトへの誘導の恐れもないことが確認されておりますが、受信した場合は同メールは削除するよう呼び掛けております。
 

【参考URL】
メールサーバへ海外から不正アクセス、なりすましメールを送信