2015年8月3日、内閣府はNPO法人向けのサービスにおいてメールアカウントがのっとられ、スパムメールが送信されたと発表しました。ここでは関連情報をとまとめます。
公式発表
| 発表日 | 発表内容 |
|---|---|
| 2015年8月3日 | [PDF] NPO サポートデスク アカウントの不正利用について |
タイムライン
| 日付 | 出来事 |
|---|---|
| 2015年7月30日 0時〜2時 | 内閣府NPOサポートデスクのメールアカウントから多数のスパムメールが送信される。 |
| 〃 | 大量送信を受け異常を検知 |
| 2015年8月3日 | 内閣府がNPOサポートデスクが不正アクセスを受けたことを発表。 |
被害状況
不正アクセスを受けたNPOサポートデスク
- NPOからの問い合わせ先として利用されているメールアカウント。
例えば次のような問い合わせに利用されていた模様。
NPO法人情報登録(NPO法人限定)のご利用でお困りの場合、以下のフォームよりお問い合わせください。NPOサポートデスクが対応いたします。
7月27日時点のキャッシュと比較すると問い合わせフォームへの誘導に変更されていた。
- 7月27日の問い合わせフォーム画面のキャッシュ
- 8月5日現在の問い合わせフォーム
スパムメール送信
メールデータの漏えいの可能性
- サーバーには63の個人・法人(94通)*2の照会メールが残っていたため、これが閲覧された可能性がある。
- 現在のところこれら悪用の報告は確認されていない。
発端
- 大量送信を受け、異常な通信の発生としてこれを検知したことによる。*4
原因
- 委託業者が短く推測されやすいパスワードを使用していたことによる可能性がある。
NPOサポートデスクの委託業者について
内閣府の調達案件を確認した結果は次の通り。行政事業レビューシート(平成23年度)(平成24年度)を確認すると東京センチュリーが一次請けで富士通は二次請け。
| 落札決定日 | 調達案件名 | 落札者 | 落札金額 | |
|---|---|---|---|---|
| 2010年5月31日 | NPO情報管理・公開システムに係る機器の賃貸借、データセンター(ホスティング)借入及び業務・運用支援等一式 | 富士通株式会社 | 101,850,000円 | |
| 2013年5月29日 | NPO情報管理・公開システムに係る機器の賃貸借、データセンター(ホスティング)借入及び業務・運用支援等 | 富士通株式会社 東京センチュリーリース株式会社 |
75,875,100円 |
富士通のコメント
取材に対して以下コメントを発表している。
ご指摘を踏まえ、再発防止に努めて参ります
http://news.tv-asahi.co.jp/news_economy/articles/000056053.html
対応
| 対応日 | 対応内容 |
|---|---|
| 不明 | 不正アクセスを受けたメールアカウントの停止 |
| 不明 | 委託業者へセキュリティ管理の徹底(送受信メールの削除、パスワードの管理)を指示 |
| 不明 | 照会メール送信者へ当該事案に関する連絡 |
更新履歴
- 2015年8月5日 AM 新規作成
*1:内閣府メール乗っ取り NPO照会用 不正送信2万件,東京新聞,2015年8月5日アクセス:魚拓
*2:内閣府、メールアカウント乗っ取られ2万件送信,読売新聞,2015年8月5日アクセス:魚拓
*3:内閣府、メールを乗っ取られる 不正送信2万件 NPO情報照会用,日本経済新聞,2015年8月5日アクセス:魚拓
*4:内閣府メールアカウント乗っ取られる…不正2万送信,スポニチ,2015年8月5日アクセス:魚拓
*5:内閣府のメール乗っ取り 照会用、不正送信2万件 推測容易なパスワード使用で,産経ニュース,2015年8月5日アクセス:魚拓
