令和２年４月３０日（木）から５月１３日（水）までの間、山口県産業技術センター（以下「センター」という。）が管理するメールサーバが、外部から第三者に宛てた電子メールを意図せずに中継していたことが判明しました。

 

１　状況

   悪意のある第三者により、センターが管理するメールサーバが利用され、不特定多数に対して、迷惑メールが送信された。

   ・　送信数は不明。

   ・　メールは国外のサーバから発信されており、センターのメールサーバを中継して送信された先は、フリーアドレス（HotmailやGmail等）やアドレス末尾の国別コードがブラジルを示す「.br」が多い。

   ・　メールの文面は、ポルトガル語により、広告掲載を勧誘する内容が記載されている。

   ・　本件によるセンターからの情報漏洩はなし。

   ・　センターが管理するメールサーバへのウイルス感染はなし。

   ・　本件に伴いセンターのIPアドレスが一部の「ブロックリスト（不正中継データベース）」に登録されたため、センターから送信された一部の電子メールが相手に届いていない（現在順次復旧中）。

２　原因

   平成２８年（2016年）にメールサーバを更新した際に、設定に誤りがあり、外部（特定のグローバルIPアドレス）から第三者に宛てた電子メールが転送可能な状態となっていたため。

３　対応

   ・　外部からの第三者によるメールの不正中継ができないように、メールサーバの設定を修正した。

   ・　関連機器の設定状態について、再度点検し再発防止を図る。

   ・　メールサーバのセキュリティを強化するための改修を行う。