広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃
これは同県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアカウントに外部から不正アクセスがあり、6月13日午前6時4分から7時7分の間、事務局メールアドレス(info@jinteki-hiroshima.jp)から大量のスパムメールの配信が発生したというもの。午前7時17分にサーバが異常を検知し、サーバ機能によりメールアカウントのパスワードを強制変更しており、9時には事業委託先の株式会社三晃社広島支社が不正アクセスを確認している。
同県では原因について、不正アクセスした第三者は当該ドメインの管理を行うパスワードを解析し、16文字のランダム文字列を偶発的に破り侵入したと推測している。
同県によると、被害は不特定多数のスパムメールの配信のみで、セミナー申込者の個人情報の漏えいはない。
同県では、メールアカウントのパスワードを16字から20字のランダム文字へ変更するとともに、セミナー申込ページにスパムメールへの注意喚起を掲載している。
なお、16文字のランダム文字列には膨大なパターンが存在し、そのひとつに「jintekihiroshima」などがある。
