奈良県教育委員会、不審メールのURLアクセスで乗っ取り被害
発表日時2023/9/1
奈良県教育委員会にて不審メールのURLアクセスにより乗っ取り被害。奈良県教育委員会が運営しているドメイン(e-net.nara.jp)にて職員のメールアドレスが不正取得され、不審メールが送信された。
メール受信者から、同委員会から不審なメールが届いた旨の連絡があり、アカウントの履歴を確認したところ、当該アカウントから約 1,500 件の不審なメールが送信されていたことが確認された。調査の結果、県立ろう学校の教諭が外部から届いたメールを受信した際に、十分に確認せずにメール本文に記載されたURLをクリックしていたことが発覚。これによりメールアドレスが不正取得され、迷惑メールの踏み台となったことが判明した。
同委員会は当該アカウントを停止し、メール送信された対象者に説明とお詫びのメールを送信し、全教職員に不審メールへの対応について注意喚起を行った。また、ログ解析により他に情報流出がないか現在確認を行っている他、流出経路の特定を行っている。現時点では情報の流出や被害などは確認されていない。
