2021年6月11日
国立環境研究所契約のメールサービスへの不正ログインについて
国立環境研究所(以下「国環研」という)が契約しているクラウド型のメールサービスにおいて、国環研の職員1名のアカウントに不正ログインが行われ、当該職員のメールが悪用される事案が発生しましたので、お知らせします。 この事案において、当該職員が連絡をとった送信先アドレス等の個人情報が漏洩したと考えられるところですが、機密性の高い研究情報の漏洩は、現時点で確認されていません。 |
1.事案の概要
令和3年6月8日に国環研内外において不審メールが確認されたことから、メールサービスのログを確認したところ、令和3年5月20日から6月7日にかけて、国環研が契約するクラウド型メールサービスにおいて、国環研の職員1名のアカウントへの不正ログインがありました。
この不正ログインにより当該職員のメールが漏洩したと考えられ、当該メールに含まれる送信先アドレス等を悪用した不審メール(メールに記載されているURLから不審なサイトへ誘導し、Zipファイルをダウンロードさせようとするもの)が外部のサーバから、国環研内外の複数の関係者に対して送信されました。
2.研究所の対応
令和3年6月8日の不審メールの確認後、速やかに対象アカウントのパスワードを変更しました。以後においては、メールサービスへの不正ログインは確認されておりませんが、引き続き調査を行います。
また、職員に対する研修・訓練等の情報セキュリティ教育を徹底するとともに、技術的、システム的な情報セキュリティ対策の更なる強化を実施します。
本件に関するお問い合わせ先
環境情報部
部長 :吉川 和身
情報管理室
室長 :下前 雅義
室長補佐:林 大祐
(029-850-2337)
環境情報部
部長 :吉川 和身
情報管理室
室長 :下前 雅義
室長補佐:林 大祐
(029-850-2337)