この度、当オフィス運営団体が管理するメールマガジンアドレスになりすました迷惑メールが、メールマガジンにご登録いただいている皆様に配信された事案を確認いたしました（当オフィス職員が使用するIDやパスワード及び登録頂いているメールアドレスを不正に入手して送信したものではありません）。
事案発生認知後、当オフィスのホームページの公開を停止するとともに、ウェブサーバ、メールサーバへのアクセス記録を下記のとおり調査し、個人情報が流出した可能性がないことを確認致しました。
メール送信の対象となりました皆様には、多大なご迷惑をお掛け致しましたこと、深くお詫び申し上げます。
メール本文は、文字化けしており直接内容を読める状態ではなく、有害サイトへ誘導される危険性はありませんが、受信された際は、メールごと削除して頂きますようお願いいたします。
当オフィスにおきましては、不正アクセスの防止、運用方法の見直しなど情報セキュリティについて引き続き対策を強化してまいります。今後とも、何卒よろしくお願い申しあげます。

 

【経緯】
８月２３日
当オフィス　メールマガジンアドレスになりすました迷惑メールが不正に配信されました。
不正アクセスの可能性があるため、EPO九州のホームページへのアクセスを遮断、メールマガジン発行システムについても２段階認証でのログインを導入し、メールマガジンアドレスの利用を停止いたしました。
 併せて、専門業者にて事案発生時のウェブサーバのアクセス解析、当オフィスで使用するPCへのチェックを実施いたしました。いずれもウィルス等への感染は認められませんでした。

８月２６日
ウェブサーバについてのアクセス解析を詳細に行うとともに、メールサーバについてサーバ管理会社に事案発生時の不正アクセスについて調査を依頼しました。

８月３１日
サーバ管理会社よりメールサーバへの海外からの不正アクセスが確認されたことを受け、不正アクセスの内容についてさらに調査を依頼しました。

９月４日
サーバ管理会社にて、メールマガジンアドレスを送信元とした、なりすましメールが外部サーバから送信されたことによる不正なメール送信が確認されました。またメールサーバへのこれ以外の不正アクセスは認められなかった旨、報告を受けました。
また専門業者によるウェブサーバへのアクセス解析においても不正アクセスは認められませんでした。

【個人情報の流出について】
上記の調査結果から、不正メールの送信のみが認められ、EPO九州に関連するメールアドレスが設定されたメールサーバやウェブサーバへの不正アクセスは認められなかったため、個人情報（メールマガジン登録者のメールアドレス）が取得された可能性はないと判断しております。

本件につきましてお気づきの点などございましたら、以下お問合せ先までご連絡いただければ幸甚でございます。

【お問合せ先】
九州地方環境パートナーシップオフィス
電話　096-312-1884（火～土　10:00-19:00）