公開日 2020年05月13日
令和2年4月30日(木)から5月13日(水)までの間、山口県産業技術センター(以下「センター」という。)が管理するメールサーバが、外部から第三者に宛てた電子メールを意図せずに中継していたことが判明しました。
1 状況
悪意のある第三者により、センターが管理するメールサーバが利用され、不特定多数に対して、迷惑メールが送信された。
・ 送信数は不明。
・ メールは国外のサーバから発信されており、センターのメールサーバを中継して送信された先は、フリーアドレス(HotmailやGmail等)やアドレス末尾の国別コードがブラジルを示す「.br」が多い。
・ メールの文面は、ポルトガル語により、広告掲載を勧誘する内容が記載されている。
・ 本件によるセンターからの情報漏洩はなし。
・ センターが管理するメールサーバへのウイルス感染はなし。
・ 本件に伴いセンターのIPアドレスが一部の「ブロックリスト(不正中継データベース)」に登録されたため、センターから送信された一部の電子メールが相手に届いていない(現在順次復旧中)。
2 原因
平成28年(2016年)にメールサーバを更新した際に、設定に誤りがあり、外部(特定のグローバルIPアドレス)から第三者に宛てた電子メールが転送可能な状態となっていたため。
3 対応
・ 外部からの第三者によるメールの不正中継ができないように、メールサーバの設定を修正した。
・ 関連機器の設定状態について、再度点検し再発防止を図る。
・ メールサーバのセキュリティを強化するための改修を行う。