2022.3.24 /

【ソフトバンク】子会社で91万件以上の不正メール送信 複数自治体に影響

ソフトバンクの連結子会社「SBテクノロジー株式会社(SBT)」において、第三者により大量のスパムメールが送信される事態が発生した。

概要

SBTによると、問題があったのは同社が提供する自治体向けのクラウドサービス「自治体情報セキュリティクラウド」。
3月18日に同サービスのメール中継システムでインシデントが発生。
SBTの対応当時、第三者が外部からメールを送信可能な「オープンリレー」に誤って設定したという。
同日中にアラートが発令されたことで再調査したところ、当該設定を悪用した第三者が大量にスパムメールを送信していた事実が判明した。

被害対象

第三者は、複数自治体のメールドメインを悪用してスパムメールを送信。
総計912,299件となったという。
被害対象は以下の通り。

県名 市名 メール送信の総数
青森県 八戸市 247,913
秋田県 秋田市
横手市
434,496
7
福島県 郡山市 127,459
栃木県 宇都宮市
矢板市
26,961
64,656
新潟県 糸魚川市
長岡市
9,480
1,327

 

不正に送信されたメール件名は主に英文によるもので、送信先も2,467件を除き海外に向け送信されていたことが確認されている。
なお当該被害により、各自治体では一時的にメールの送受信に悪影響が発生したという。

対応

3月20日時点で、当該問題は解消。
SBTは、今後ヒューマンエラー防止策として、音声および映像による作業の記録を実施。
加えて、中継システムをエラーチェックツールによる検査を実施すると説明している。

【参考URL】
当社が管理するメール中継システムによる外部メール不正中継について
https://www.softbanktech.co.jp/

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから