事故から学ぶ

市ホームページのお問い合わせフォームを利用した不正メールに伴う市送付のメール障害について

事故概要

業種 船橋市 地方自治体
発生時期 2020/5/21
漏えい人数 未発表
事故概要

5月21日午前2時42分頃から午前9時29分頃までの時間帯で、市ホームページにあるお問い合わせを利用した不正メールが大量に発信されています。見覚えのないメールが確認をされた場合、絶対に開封せず削除してください。原因及び対策について(6月2日 午後1時30分更新)
市のお問い合わせフォームにおける外部からの大量送信メールは、システムを利用した機械的な連続投稿が原因と考えております。これを防止するため、市ホームページのお問い合わせフォームにGoogle社の「reCAPTCHA」を組み込み、機械的な大量送信を防ぐ対策を行いました。
また、この度発生しました迷惑メールとして振り分けられた原因は、お問い合わせを受け付けた際に送付している自動返信メールが短時間で大量に送付されたことにより、使用したIPアドレスがブラックリストを管理する団体に登録されたことによる可能性が高いと判断しています。現在は、ブラックリストから外されていることを確認しており、上記の対策を行うことで防ぐことができると考えています。
現在、市からGmail宛てなどに送付しているメールの一部が、迷惑メールとして振り分けられているケースが確認されています。お心当たりがある場合には、大変申し訳ございませんが十分ご注意いただいた上で、迷惑メールフォルダを開けてご確認いただくか、担当課までご連絡ください。
今回の件は、市ホームページのお問い合わせフォームを利用した不正メールが大量に発信されたことが原因である可能性が高く、現在調査中です。
市ホームページのお問い合わせフォームを利用した不正メールにご注意ください(5月21日 午後3時更新)

引用元 船橋市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?

■ 推奨対策

対策:

メールフォームの中には、フォーム自体に脆弱性がある場合や、フォームの送信後に指定したアドレスにメールが送付できるものなど、想定外の攻撃を受けることもある。メールフォームを運用する場合は細心の注意をはらうとともに、送信数などに異常がないか監視が必要である。

具体例:

セキュリティーシステムは「自社も必ず攻撃を受ける」という意識で毎日ニュースをチェックし、その対策を考えるべきである。インターネットを利用したサービス提供事業者ならば、社内にもセキュリティーのエキスパートを育成し、セキュリティー専門会社との組み合わせでサービス全体の安全管理措置を講じていく必要がある。業者任せにしてはいけない。分からないまま済ませてはいけない。ユーザ数の多いサイトは最新ハッキング手法を試す実験場になっており、対策が後手に回るリスクを抱えている。常に最新対策情報を自ら得る体制を整えておくべきであろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。