東京都保健医療局は1月23日、東京都保健医療情報センター(ひまわり)のメールサーバの外部からの不正利用について発表した。
これは1月15日午後4時21分から1月16日午後7時44分の間、同局が運営する東京都保健医療情報センターのメールサーバが外部から不正利用され、スパムメールが479,716件送付され、うち84,596件が送付先に到達したことが確認されたというもの。
同局によると、スパムメールは一部、件名が「Investment Partnership」で、英語で投資を誘いメールの返信を促す内容で、文中にハイパーリンクや添付文書がないものが確認されているとのこと。
東京都保健医療情報センターでは1月16日午後5時30分頃に、都職員がメールの送受信ができないことを確認し、運用管理受託者に調査を依頼し、同日午後7時44分に運用管理受託者が当該メールサーバの稼働を停止、翌1月17日に、当該メールサーバに外部からアクセスがあり、テストアカウントとして作成していたメールアカウントのパスワードの強度が低かったことを利用して不正ログインし、スパムメールが送信されていたことが判明した。
同センターでは1月17日午後1時30分に、外部からの不正アクセスを遮断するとともに、不正利用されていたメールアカウントのパスワードを変更、メールの送受信等機能を復旧している。
同局では現時点で、不正アクセスにより当該メールサーバ内の情報が外部流出していないことを確認している。なお、当該メールサーバはメールの送受信のログファイルのみを保存しており、個人情報は格納していない。
同局では調査結果を踏まえ、運用管理受託者に対し情報セキュリティ対策の強化を指導し、引き続き情報セキュリティ対策に取り組むとともに、パスワードの適切な管理や強化について、保健医療局内の各種システム利用部署で周知徹底を図るとのこと。
