発表日時2025/1/23
東京都保健医療情報センターにてメールサーバへの不正アクセスで迷惑メールの踏み台に。同センターにて利用しているメールサーバが第三者からの不正アクセスを受け、大量のスパムメール送信の踏み台にされた。
メール送受信ができないことが確認され、運用管理委託者に調査を依頼。調査の結果、テストアカウントを不正利用しスパムメールが送信されていたことが判明し、不正アクセスを遮断するとともに当該メールアカウントのパスワードを変更している。原因は、テストアカウントのパスワードが脆弱であったことを一因としている。なお、当該サーバには個人情報は含まれておらず、個人情報の流出および被害等は確認されていない。同センターを運営する保険医療局は、運用管理の受託者に対して情報セキュリティ対策の指導を行い、同局内のシステム利用部署ではパスワードの適切な管理についての周知を徹底し再発防止に努める。