PR

 SBテクノロジーは2022年3月21日、同社が構築・管理を担う「自治体情報セキュリティクラウド」のメールシステムに不正中継が発生し、91万2299件のメールが不正に送信されていることを確認したと発表した。同日までに、青森県、秋田県、新潟県、栃木県はそれぞれメールシステムへの不正アクセスにより、自治体になりすました不正メールが送信されたことを確認したと発表している。SBテクノロジーは、これら4県で自治体情報セキュリティクラウドを落札している。

 同社が構築・管理する自治体情報セキュリティクラウドのメール中継システムの設定変更に不備があり、それが原因で不正中継が可能な状態になった。現在調査中だが、個人情報や各自治体が保有する情報の漏洩は確認されていない。

メールシステムの設定不備により不正中継が可能に
メールシステムの設定不備により不正中継が可能に
(出所:SBテクノロジー)
[画像のクリックで拡大表示]

 同社は今後の再発防止策について、設定時の映像記録や第三者による録画データのチェックなどからなる二重チェックと不正中継チェックツールを用いた検査の徹底などを挙げている。

■変更履歴
公開当初、図のキャプションを「外部から侵入可能に」としていましたが、「不正中継が可能に」の誤りでした。おわびして訂正します。本文は修正済みです。[2022/3/23 21:20]