三重県文化振興事業団にてメールアカウントの不正ログイン、スパムメール送信元として利用される

おはようございます。高橋です。

三重県文化振興事業団にて、メールアカウントが侵害され、そのメールアドレスから大量の迷惑メールが送信された事象が発生していたと公表がありました。

出典：三重県文化振興事業団

ここ最近ではランサムウェアの感染被害に関するニュースをよく見ていたと思いますが、以前よりもメールアカウントの不正ログインに関する被害の報道も見るようになったと思っています。

メールアカウントに不正ログインが起こると、迷惑メールを大量に送信されたり、受信メールから情報漏洩事故が起こったりします。

最近ではM365アカウントのように外部にログイン画面を公開しているクラウドベンダーも多いかと思います。

このようなログイン機構について、条件付きアクセスポリシーを設定したり、二段階認証を設定したり、想定外のIPアドレスからのログインを拒否したりするようなセキュリティ対策の実施を検討する必要があるかなと思います。

外部に公開しているものが何なのか、一度振り返って把握しようとしてみることも良いかなと思いました。