メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

©株式会社イード

グローバルセキュリティエキスパート株式会社(GSX)は4月19日、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。これは、2017年10月31日に発生した不正メール送信について、再発防止策とその実施時期について明らかにしたもの。

本件は、同社のメール訓練サービスで使用しているメールサーバにある1件のメールアカウントが外部からの不正アクセスを受け、アカウントを停止するまでの約5時間に1万1千件以上のメールが第三者に送信されたというもの。同社では再発防止とさらなるセキュリティレベルの向上を目的に、次の恒久的な対策を実施するとしている。

【設備的対応】

A.悪用されたメールアカウントのドメイン使用終了(実施済)

B.悪用されたシステムにおける外部からのメール送信禁止設定(実施済)

C.メール訓練システム刷新によるDBアクセス制御の強化や暗号等(2018年度第1四半期中)

【ルール的対応】

A.メール訓練オペレーションログの定期的確認開始(実施済)

B.可搬型記憶媒体利用に使用するUSBの制御(実施済)

C.本番運用に不要なシステムリソースの削除ルール明確化(2018年度第1四半期中)

【組織的対応】

A.CSIRT手順の整備及び訓練実施(2018年度第2四半期中)

B.情報セキュリティ委員会及び内部監査による恒久対策結果の確認と報告(2018年第3四半期中)