こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
公益社団法人日本臓器移植ネットワーク(JOT)は3月14日、同社団がメール業務を委託する事業者(メールサービスプロバイダ)への外部からの不正アクセスによる一部メールデータの消失について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】不正アクセスにより、メールのデータが消えてしまったということです。今回は、メールサービスに対するサイバー攻撃とセキュリティ対策について説明します。
今回のインシデントでは、特定のメールアドレスで一部のデータが消失している事実が発見されました。原因として、メールサービスを業務委託している事業者に対する、外部からの不正アクセスが挙げられています。
対策として、個人情報保護委員会に報告を行い、所轄警察署に被害届を提出しています。また、該当者に謝罪と報告の連絡を行っています。
再発防止策としては、セキュリティレベルの高いメール業務を委託する事業者への見直しを図り、セキュリティ強化に努めるということです。
インシデントの詳細は公開されていませんので、あくまでも一般論となりますが、メールを消すことができるということは、メールを読める可能性もあると考えられます。
メールのデータを削除する方法の一つとして、メールサービス経由で不正アクセスする方法が考えられます。メールサービス経由で不正アクセスを受けた場合、正規のユーザと同じ操作ができることになります。つまり、メールを削除することも、読むこともできるわけです。
攻撃者が機密情報などの窃取を目的に、メールを盗み見ることも考えられます。特に、特定の個人や組織を狙った標的型攻撃であれば、その可能性は高くなります。しかし、実際に発生しているメールサービスへのサイバー攻撃の多くは、スパムメールの配信に利用されているようです。
メールのセキュリティ対策が広まる中で、スパムメールが我々の受信箱に届くことが少なくなっています。そのような状況でも、正規のユーザが乗っ取られてしまうと、なりすましによってスパムメールが受信箱まで届いてしまう場合があるようです。
今回のインシデントでは、業務委託している事業者に対して不正アクセスが行われ、結果として委託元にも影響を受ける形となりました。委託先を選定する上で、セキュリティの取り組み状況を確認するガイドラインが必要です。一般的な業務委託であればISMS、個人情報が含まれる場合はプライバシーマーク付与事業者に求められる要件が参考になるかもしれません。
メールサービスによっては、不正ログインを検知できる機能が提供されていますので、積極的に活用してください。Gmailの場合、右下にある詳細から、最近のアクティビティとして、Gmailにアクセスした日時や場所などが確認できます。もし、心当たりのない日本国外からのアクセスが頻繁にあった場合、不正アクセスを疑った方がいいかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ