- 元記事:【お詫び】岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について
- 元記事:岡山県立図書館メールサーバを経由した第三者による不正なメール送信事案の発生について
- HP:岡山県立図書館
- HP:岡山県
発表日時2025/12/17
岡山県立図書館にてメールサーバが外部から不正アクセスを受け、大量の迷惑メールが送信された。同図書館職員が大量の迷惑メール送信に気付き事態が発覚。「LOAN OFFER」という件名で英語の短い文章が送信されていた。
不正アクセスが発生したのは12月10日18時頃で、同図書館のアカウント及び不正入手したと思われるパスワードを悪用してメールサーバ認証を受け、不特定多数のメールアドレス宛に、約3万件の迷惑メールが送信された。
メールサーバのアカウント認証が外部から可能な状態であったことが原因で、11月下旬に委託先業者がメールサーバの更新を実施した際に、更新以前は外部からのアカウント認証を受け付けない設定であったところを、同図書館の承認を得ずに外部からの認証を受け付ける設定に変更していた他、アカウントのパスワードが脆弱であったとして、県は外部からのアカウント認証を受け付けない設定に変更し、パスワードを強固なパスワードに変更した。