ニュース 2022.04.02 「SBテクノロジー」で設定不備による不正中継が発生、メールの不正送信も確認。
ソフトバンクの子会社「SBテクノロジー」は、3月21日、同社が管理している「自治体情報セキュリティクラウド」のメール中継システムが、設定不備によって不正中継が起き、悪意のある不正メールが送信されたことを発表した。
発表によれば、不正中継が可能となっていたのは3月18日。メール中継システムで通信障害が起きたため実施した緊急メンテナンスの設定に不備があったことが原因のようだ。
また、今回は緊急のメンテナンスであったことから、十分な二重チェックがおこなえていなかったことも原因だとしている。
不正中継によって91万2299件ものメールが送信。
今回の不正中継によって送信されたメールは91万2299件だと報告されており、そのうち、2,467件が「.jp(国内ドメイン向け)」、909,832件は「.jp」以外のドメイン向けのものだという。
その他にも、「自治体情報セキュリティクラウド」を利用している青森県、秋田県、新潟県、栃木県では不正メールの送信が確認され、メールが一部送信できないといった自治体もあったようだ。
3月21日の時点では、個人情報等の流出は確認されておらず、現在も調査中だとしている。
SBテクノロジーは、今回のような事態が今後起きないよう、作業内容を記録するなど二重チェックを徹底するための策を運用ルールに取り入れ、不正中継チェックツールの活用もしていくようだ。
【関連リンク】
当社が管理するメール中継システムによる外部メール不正中継について(SBテクノロジー)
https://www.softbanktech.co.jp/news/topics/info/2022/006/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag