RKK

写真拡大

熊本県警のメールサーバが海外から不正にアクセスされ、国内外に約12万件のメールが送信されました。

県警は、これまでのところ被害は確認されていないとしていますが、なぜ県警が被害に遭ったのか?そして、目的は何なのでしょうか?

ITジャーナリスト 三上洋氏「犯人側が警察のアカウントだと気付いた場合は、その先にニセ警察を騙る詐欺に悪用される可能性がある」

県警によりますと、おととい(10月6日)午後5時15分ごろ、メールが外部に送れないことに職員が気付き、アクセス履歴などを調べたところ、その12時間以上前の午前4時45分ごろから海外の数か国から不正にアクセスされていたということです。

その結果、県警が使用するメールアカウントの一つが乗っ取られ、国内外に約12万件のメールが送信されました。

このうち1万9000件は相手先に届いているものの、県警はメールの内容を把握できていません。ただ、これまでに情報の流出やウイルス感染などの情報はないとしています。

では、なぜ、今回、県警は不正にアクセスされたのかITジャーナリストの三上洋氏は、次のように指摘します。

ITジャーナリスト 三上洋氏「迷惑メール・スパムメールを送信するための足場として使われた可能性がある」

三上氏によりますと、犯罪グループは身元を特定されるリスクを減らすために、メールを乗っ取り、犯罪に使用することが多いといいます。

ただ一方で、今回は特定の相手ではなく不特定多数にメールが送られていることなどから「熊本県警」がターゲットだった可能性は低いとみています。

ITジャーナリスト 三上洋氏「警察を名乗るような詐欺ではなく、単純なばらまき型のフィッシング詐欺メールを送ろうとしたのではないかと推測している」

では、捜査機関である警察のメールアドレスを簡単に乗っ取ることはできるのでしょうか。

ITジャーナリスト 三上洋氏「通常、自治体や警察の公式のメールであれば非常にセキュリティ対策が厳しく、乗っ取られるという恐れはかなり低い。それに対して民間や通常のプロバイダのメールであればメールアドレスとパスワードがわかっていれば乗っ取ることは可能」

実際に、県警は、今回乗っ取られたメールアドレスについて、「公式のドメインではないアドレスだった」と説明しています。

さらに三上氏は乗っ取られた原因について、ほかに2つの可能性も挙げました。

「原因は警察関係者が間違って偽サイトでログインしたか
もしくは単純なパスワードを使うなどで推測されたか」

県警は不正アクセス禁止法違反の疑いもあるとみて捜査を進めていて「原因を究明し、対策を強化したい」としています。