【お知らせ】山口県産業技術センターのメールサーバによる外部メールの不正中継について

2020年5月13日

   令和2年4月30日(木)から5月13日(水)までの間、山口県産業技術センター(以下「センター」という。)が管理するメールサーバが、外部から第三者に宛てた電子メールを意図せずに中継していたことが判明しました。

 

1 状況

   悪意のある第三者により、センターが管理するメールサーバが利用され、不特定多数に対して、迷惑メールが送信された。

   ・ 送信数は不明。

   ・ メールは国外のサーバから発信されており、センターのメールサーバを中継して送信された先は、フリーアドレス(HotmailやGmail等)やアドレス末尾の国別コードがブラジルを示す「.br」が多い。

   ・ メールの文面は、ポルトガル語により、広告掲載を勧誘する内容が記載されている。

   ・ 本件によるセンターからの情報漏洩はなし。

   ・ センターが管理するメールサーバへのウイルス感染はなし。

   ・ 本件に伴いセンターのIPアドレスが一部の「ブロックリスト(不正中継データベース)」に登録されたため、センターから送信された一部の電子メールが相手に届いていない(現在順次復旧中)。

2 原因

   平成28年(2016年)にメールサーバを更新した際に、設定に誤りがあり、外部(特定のグローバルIPアドレス)から第三者に宛てた電子メールが転送可能な状態となっていたため。

3 対応

   ・ 外部からの第三者によるメールの不正中継ができないように、メールサーバの設定を修正した。

   ・ 関連機器の設定状態について、再度点検し再発防止を図る。

   ・ メールサーバのセキュリティを強化するための改修を行う。