新潟県のメールサーバから不正メールが送信された件について、新潟県が原因の調査と対策を終了
新潟県は7日、今年1月22日から新潟県土木防災情報システムのメールサーバを利用され、不正メールが送信された件について、原因などの調査と対策を終了したと発表した。
不正メールの内容は、サーバに記録されないため確認できなかったという。不正メールの送信日時は、今年1月22日10時56分から同月24日22時18分までで、不正メールの送信件数は31万1,871件(送信エラー12万3,434件を含む)だった。
不正利用されたメールアドレスは、info@doboku-bousai.pref.niigata.jpで、不正メールの件名 「CONGRATULATIONS LUCKY WINNER!」ほか8件だった。
原因は、庁外からメールサーバを利用し、メール送信できる状態であったことに加え、メールアドレスのユーザパスワードが脆弱であったこととしている。また、メールサーバ及び他サーバ内にあるデータの改ざんや個人情報の流出はないという。
対策としては、庁外からメールサーバを利用できないように設定を変更したほか、不正利用されたメールアドレスは、今後送信されないよう廃止したという。
この不正メールに関して、被害などの問合せは寄せられてはいないといい、対策の完了に伴い、停止していたサーバの利用を7日より再開したという。
