• 弊会電子メールアカウントが第三者により不正アクセスを受け、当該アカウントから複数のメールが送信されるという事象が発生いたしました。
• 事象発覚を受け、ただちに被害拡大防止のため措置を講じておりますが、関係者の皆様に不正メールが送付されていることが判明いたしましたので、この度発生した事象について公表させて頂くことといたしました。
• 関係者の皆様には、多大なるご迷惑をお掛けする事態を招いたことを深くお詫び申し上げます。今後同様の事象が発生しないようセキュリティの見直しを行い予防対策に努めて参ります。

 

• 現在までに判明している状況は下記の通りです。

 

• 発生状況
• 2021年3月6日0:33に不審なメールの受信報告があり、長期間不使用であった「i.uchida@cwsjapan.org」のメールアカウントへの不正アクセスが発覚いたしました。

 

• 原因
• 原因の断定が非常に難しく、サーバー運営会社との協議の結果、メールパスワードが推測されやすかった、マルウェアによる総当り攻撃等で特定されやすいものであった等の可能性が挙げられております。

 

• 対応/今後の予防策
• 事象の発生後すぐに、当該メールアカウントを削除し、管理用のサーバーアカウントのパスワードを再設定いたしました。関係者への注意喚起と連絡をいたしました。上記の対応策を含め下記の予防策を講じます。

 

• ＜対応策＞
• 組織内外への注意喚起
• 当該メールアカウントの削除
• 管理用サーバーアカウントのパスワードの再設定

 

• ＜予防策＞
• インターネットセキュリティ環境の定期的な確認および強化
• メールアカウントのパスワードの定期的な変更
• 今後使用予定のないメールアカウントの即時削除

 

• ――当該メールアカウントからのメールを受信された皆様へ――

2021年3月6日0:00前後に「i.uchida@cwsjapan.org」からのメールを受信された方はメールおよび添付ファイルを開かず削除いただきますようお願いいたします。

• ▼　本件に関するお問い合わせ　▼

CWS Japan事務局：public@cwsjapan.jp