内閣府メール乗っ取り　ＮＰＯ照会用 不正送信２万件

　内閣府は三日、ＮＰＯからの問い合わせ先として利用しているメールが乗っ取られ、不特定多数のアドレスに約二万件の不正なメールが大量送信されたと発表した。メールを使うのに必要なアカウント設定でパスワードを推測しやすい内容にしていたため、突き止められて悪用されたとみられるという。

　メールの内容ははっきりしていない。内閣府はアカウントの使用を停止し、システム管理を委託していた富士通に再発防止策の徹底を指示した。

　乗っ取られたのは、ＮＰＯ法人の設立状況や個別の活動内容を公開している「内閣府ＮＰＯホームページ」の「サポートデスク」のメール。七月三十日午前零時すぎにこのアカウントでメールが大量送信され、異常な通信として検知されたことで発覚した。

　不正メールのアドレスは内閣府とは違う三種類の発信元を偽装して送られており、内閣府をかたってＮＰＯ関係者や他の官公庁に「標的型メール」が送り付けられた形跡はないという。

　ただ、情報が消去されており、詳細な発信内容は確認できていない。サーバーに残っていた照会メール九十四通が不正に閲覧された恐れがあるとして、内閣府は該当者に連絡した。

　富士通は「関係者の皆さまにご迷惑をお掛けし、おわびする。再発防止に努める」とした。

　情報セキュリティー会社トレンドマイクロ（東京）の高橋昌也シニアスペシャリストは「サイバー犯罪で安易なパスワードは狙われやすい。推測が容易なパスワードは避けなければならない」と警鐘を鳴らしている。