【重要】本会サーバーへの不正アクセスによるスパムメール送信につきまして
2021年2月4日
このたび、本会の契約しているレンタルサーバーが不正アクセスされる事案が発生いたしました。具体的には、本会事務局のアカウントが、不特定多数の宛先に向けた大量のスパムメール送信の踏み台として悪用されたものです。
本会からのスパムメールを受信し、不快な思いをされた皆様に深くお詫び申し上げます。大変申し訳ございません。
なお、本会のサーバーには、会員名簿などの情報は置いておらず、個人情報の流出は確認されておりません。また、現在のところ、二次被害に関するお問い合わせも受けておりません。
1、概要
2021年1月13日夕方、サーバーの運用会社から事務局に、本会アカウントが原因でサーバーに負荷が生じているという連絡がありました。調査したところ、本会サーバーに不正アクセスがあり、スパムメールの踏み台にされていることが判明いたしました。即座に原因と思われるファイルの削除、海外IPからのアクセスの停止、ログインパスワードの変更を行い、それ以降スパムメールの送信は確認されておりません。
2、影響
本件が原因でセキュリティブロックを受け、学会ホームページの閲覧不能、事務局からのメールが迷惑メールとなってしまう等の障害が発生しております。現在、解消に向けて各方面へ対応を依頼しているところですが、まだ一部解決できていない状態となっております。
3、対応
本件の原因については、海外からの不正アタックによりアクセスされたと推察されます。今後につきましては、定期的なサーバーログの監視、短い周期でのログインパスワードの変更等、セキュリティ強化対策を取りつつ、局員の情報セキュリティ技術の向上に取り組んでまいります。
【本件問い合わせ先】
※本件についてお気づきの点がございましたら、下記までご連絡ください。
日本シミュレーション学会事務局
E-mail: office@jsst.jp TEL: 03-3235-2150