熊本県警は2025年10月7日、県警のメールサーバーが国外から不正アクセスを受け、県警本部で使用している送信専用アカウントの一つから国内外へ約12万件のメールが送信され、このうち約1万9千件が相手に到達していたと発表しました。現時点で情報流出や実害は確認されていないとしています。県警は不正アクセス禁止法違反の疑いも視野に、原因究明と再発防止に向けた対策強化を進めるとしています。
発覚の経緯
2025年10月6日午後5時すぎ、職員から「メールがうまく送れない」と情報管理課に連絡があり、アクセス履歴を精査したところ海外からの不正アクセスが判明しました。対象となったアカウントは送信専用で、異常を確認後に直ちに使用停止措置を講じたとしています。
送信内容と影響
送信されたメールの具体的な内容は不明です。官公庁を狙った攻撃だったかどうかも現時点では分かっていません。県警は、被害拡大の有無や第三者への影響について、引き続き確認を進めています。
県警の対応
県警は不正アクセスの侵入経路や手口を調査するとともに、メールサーバーの監視強化や認証方式の見直しなどの対策を検討しています。関係法令に基づく対応についても、捜査を進める方針です。
出典
熊本県警のメールサーバーに不正アクセス 国内外に約12万件のメールが送信【熊本】
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
WACOCA: People, Life, Style.