事故から学ぶ

不正アクセスによりメールアカウント乗っ取り|森林研究・整備機構

事故概要

業種 国立研究開発法人 森林研究・整備機構 政府機関
発生時期 2018/10/21
漏えい人数 1人
事故概要

森林研究・整備機構森林整備センター職員のメールアカウントが盗用され、英文の迷惑メールが大量に送信された。
森林整備センターでは、直ちにセンター全体のメールの送信を停止し、原因調査と同事案の拡大を防止する措置を実際。
現在のところ、これらのメールに関する二次被害は報告されておらず、また機密情報の漏えいも確認されていない。

引用元 森林研究・整備機構森林整備センター発表資料

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-6 パソコン利用教育

チェックリストにある要求ルール:

受信した不審な電子メールの添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにするなど、電子メールを介したウイルス感染に気をつけていますか?

 

チェックリストコード:
1-3 パソコン利用教育

チェックリストにある要求ルール:
パスワードは自分の名前、電話番号、誕生日など推測されやすいものを避けて複数のウェブサイトで使いまわしをしないなどのように、強固なパスワードを設定していますか?
パスワードを他人に教えたりしていませんか?

■ 推奨対策

対策:

メールアカウント盗用の原因が未記載のため特定できないが、一般的には公開されている(個別にメールを受信したケースも含む)メールアドレスに対し類推したパスワードを機械的にぶつけて、アカウントとパスワードの組み合わせを知る方法と、ウイルスなどを混入させてパスワードを抜き取る方法が考えられる。

具体例:

何人のメールアカウントが盗用されたか記載がないため、漏えい数を1としているがそれ以上のことも考えられる。ドメインを詐称したなりすましではなさそうなので、サーバの安全管理措置の強化が望まれる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。