事故から学ぶ

メールアドレスの不正利用による迷惑メールの送信に関するお詫びとお知らせ 東大和市立小学校

事故概要

業種 東大和市 地方自治体
発生時期 2019/11/28
漏えい人数 未発表
事故概要

このたび、市内の小学校1校のメールアドレスが悪用され、迷惑メールが多数送信された事案が発生いたしました。
インターネット接続のパソコン1台のメールアカウント1件に対し、不正なアクセスがあり、同アカウントが乗っ取られる形で学校のパソコンを経由せずにウイルス付きの迷惑メールが多数送信されたものであります。
市民の皆様をはじめとする多くの方々に多大なるご心配とご迷惑をおかけいたしましたことにつきまして、深くお詫び申し上げます。
直ちに調査を実施しておりますが、現在、原因の特定には至っておりません。当座の処置といたしまして、迷惑メール送信をブロックするよう設定しております。
なお、現時点では学校が保有する個人情報が流出したという事実は確認されておりません。
メールのアカウントを含め、市内小・中学校全校のメールアドレス・パスワードの変更を行いました。本件については、警視庁東大和警察署に相談しております。
次のメールアドレスからメールが届いた際には、記載のURLにアクセスしたり、添付ファイルを開いたりされますとコンピュータウイルスに感染する恐れや個人情報の開示を促すサイトへ誘導される恐れがあります。受信された場合は、開かずに削除していただきますよう、お願いいたします。
【 s04mg01@city.higashiyamato.lg.jp 】
また、類似したアドレス(例:s04→s05/mg01→mg02)でメール送信された場合についても、ご注意願います。
市といたしましては、今回の事案を重く受け止め、情報セキュリティ対策の強化に努めてまいります。

引用元 東大和市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?

■ 推奨対策

対策:

不用意なメール添付ファイルの展開により、ウイルスが仕込まれ迷惑メールの送信に繋がったと思われる。教育不足もあるが、迷惑メール送信防止のウイルスチェックが効かなかったのか、あるいは導入されていなかったのかが疑問である。メールは受信時にも注意が必要である、という事例である。

具体例:

ITサービスでの安全性確認は、既知の問題に対する確認しかできない。従って確認者の知識向上が不可欠になるが、ここに力を入れる企業が少ないのも問題である。せめてニュースに取り上げられるサイバーアタックのキーワードだけは必ず押さえておき、利用しているクラウドサービス担当者とセキュリティ対策について、責任ある回答を常に得ておくべきであるし、セキュリティセミナーなどにも積極的に参加させなければならない。職員教育とは「個人情報を守りましょう」という研修だけではないことを、職場の幹部自身が理解しなければならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。