2025年12月、岡山県立図書館のメールサーバーが第三者に不正に利用される事態が発生。
外部に向けて約3万件のスパムメールが送信されたという。
12月10日午後6時頃から11日午前9時半頃にかけて、攻撃者は県立図書館が所有するアカウントとパスワードを利用し、メールサーバーにログイン。
その後、不特定多数の宛先に英語のスパムメールを大量に送信したとみられており、確認されたメール件名には「LOAN OFFER」などが記載されていたという。
図書館は11日午前頃に異常を把握、約1時間後の午前10時頃に対応を完了した。
公表時点でメールサーバー内に保存されていた個人情報などの流出は確認されていないと説明している。
調査から原因は、11月下旬に行われたメールサーバーの更新作業が挙げられており、本来外部からのログインを禁止する設定になっていたものが、県の承認を得ないまま外部からの接続を許可する状態になっていたというもの。
また使用されていたアカウントのパスワードが、容易に推測可能な脆弱なものだったこともわかっている。
県側は対策として外部からのアカウント認証を完全に遮断する設定への変更、対象アカウントのパスワードを強固なものへ差し替えるなど行っている。
【参考記事】
https://www.pref.okayama.jp/uploaded/life/1012368_9770106_misc.pdf
