本文
新潟県土木防災情報システムのメールサーバを利用され、不正メールが送信された件について、調査と対策を実施しました。
新潟県土木防災情報システムのメールサーバを利用され外部へ不正メールが送信された件について、原因等の調査が終了し、対策を講じましたので、お知らせします。
1 調査結果
(1) 不正メールの概要
不正メールの概要は、以下のとおりです。
なお、不正メールの内容は、サーバに記録されないため確認できませんでした。
(a) 不正メールの送信日時 令和4年1月22日(土曜日)10時56分から
令和4年1月24日(月曜日)22時18分まで
(b) 不正メールの送信件数 311,871件(送信エラー123,434件を含む。)
(c) 不正利用されたメールアドレス info@doboku-bousai.pref.niigata.jp
(d) 不正メールの件名 「Congratulations Lucky Winner!」他8件
(2) 原因
(a) 庁外からメールサーバを利用し、メール送信できる状態であったこと。
(b) メールアドレスのユーザパスワードが脆弱であったこと。
(3) その他
メールサーバ及び他サーバ内にあるデータの改ざんや個人情報の流出はありません。
2 対策
(1) 庁外からメールサーバを利用できないように設定を変更しました。
(2) 不正利用されたメールアドレスは、今後送信されないよう廃止※しました。
※廃止したメールアドレス「info@doboku-bousai.pref.niigata.jp」から着信があった場合は、
開かずに破棄していただくようお願いいたします。
3 その他
(1) 本事案の不正メールに関して、被害等の問合せは寄せられておりません。
(2) 対策の完了に伴い、停止していたサーバの利用を本日より再開しました。
報道発表資料(2022年2月7日) [PDFファイル/135KB]
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)