セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 メールが読まれ消去される?メールサービスに対するサイバー攻撃

メールが読まれ消去される?メールサービスに対するサイバー攻撃

メールが読まれ消去される?メールサービスに対するサイバー攻撃
目次
  • 今回の解説ニュース
  • 不正アクセスからメールデータが消去、内容を読まれている可能性も

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

日本臓器移植ネットワークのメールサービスへ攻撃、最大201件のメールデータが消失

公益社団法人日本臓器移植ネットワーク(JOT)は3月14日、同社団がメール業務を委託する事業者(メールサービスプロバイダ)への外部からの不正アクセスによる一部メールデータの消失について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

不正アクセスにより、メールのデータが消えてしまったということです。今回は、メールサービスに対するサイバー攻撃とセキュリティ対策について説明します。

今回のインシデントでは、特定のメールアドレスで一部のデータが消失している事実が発見されました。原因として、メールサービスを業務委託している事業者に対する、外部からの不正アクセスが挙げられています。

対策として、個人情報保護委員会に報告を行い、所轄警察署に被害届を提出しています。また、該当者に謝罪と報告の連絡を行っています。

再発防止策としては、セキュリティレベルの高いメール業務を委託する事業者への見直しを図り、セキュリティ強化に努めるということです。

不正アクセスからメールデータが消去、内容を読まれている可能性も

インシデントの詳細は公開されていませんので、あくまでも一般論となりますが、メールを消すことができるということは、メールを読める可能性もあると考えられます。

メールのデータを削除する方法の一つとして、メールサービス経由で不正アクセスする方法が考えられます。メールサービス経由で不正アクセスを受けた場合、正規のユーザと同じ操作ができることになります。つまり、メールを削除することも、読むこともできるわけです。

攻撃者が機密情報などの窃取を目的に、メールを盗み見ることも考えられます。特に、特定の個人や組織を狙った標的型攻撃であれば、その可能性は高くなります。しかし、実際に発生しているメールサービスへのサイバー攻撃の多くは、スパムメールの配信に利用されているようです。

メールのセキュリティ対策が広まる中で、スパムメールが我々の受信箱に届くことが少なくなっています。そのような状況でも、正規のユーザが乗っ取られてしまうと、なりすましによってスパムメールが受信箱まで届いてしまう場合があるようです。

今回のインシデントでは、業務委託している事業者に対して不正アクセスが行われ、結果として委託元にも影響を受ける形となりました。委託先を選定する上で、セキュリティの取り組み状況を確認するガイドラインが必要です。一般的な業務委託であればISMS、個人情報が含まれる場合はプライバシーマーク付与事業者に求められる要件が参考になるかもしれません。

メールサービスによっては、不正ログインを検知できる機能が提供されていますので、積極的に活用してください。Gmailの場合、右下にある詳細から、最近のアクティビティとして、Gmailにアクセスした日時や場所などが確認できます。もし、心当たりのない日本国外からのアクセスが頻繁にあった場合、不正アクセスを疑った方がいいかもしれません。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ