画像:東大和市立小学校におけるメールアドレスの不正利用による迷惑メールの送信に関するお詫びとお知らせ/東大和市より
東京都東大和市は2019年11月28日、市内小学校の校長が使用していたメールアドレスが何者かの外部アクセスを受け、乗っ取られたと明らかにしました。
市の発表によると、攻撃者はアドレスを奪取後、同校校長を装って合計約3万2,000件の迷惑メールを送信。迷惑メールにはウイルスファイルを添付していることなどから、感染拡大を狙っているものと見られています。
市は事案発覚後、迷惑メールの送信をブロックし、アカウントのパスワードを変更するなどの対策を実施。受信者らに謝罪するとともに、注意を呼び掛けています。
都の監視組織から連絡
東大和市の発表によるとインシデントは2019年11月19日、東京都の不正アクセスを監視する部署から連絡が入り、発覚しました。
事態を把握した市が調査を進めたところ、不正アクセスによるアカウント乗っ取りは2019年9月頃より発生。2019年9月~2019年11月の合計約3か月間にわたり、迷惑メールが送信され続けていた事象が確認されたとしています。
ただし、記事発表時点で不正アクセスの原因は不明とのこと。情報流出の規模なども明らかにされておらず市は今後、さらなる調査を進める方針です。
参照東大和市立小学校におけるメールアドレスの不正利用による迷惑メールの送信に関するお詫びとお知らせ/東大和市