当社が管理するメール中継システムによる外部メール不正中継について(第二報)


>第一報についてはこちらを確認ください
>第三報についてはこちらを確認ください

SBテクノロジーは、当社が構築及び管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者のメール送信に利用されたことを確認し、本事象において引き続き調査を進めております。

2022年3月21日にお知らせしました通り、悪意のある第三者により912,299件の不正なメールが送信されました。これまで調査を行った結果、不正メールの送信元に詐称された5県8市のメール送信の総数(国内ドメイン(.jp)宛て、それ以外)と、不正中継により送信された15種類のメールの件名について、ご報告できることとなりましたので、お知らせいたします。
本事象において、お客様をはじめ多くの関係者の皆様に多大なるご心配とご迷惑おかけしておりますことを、深くお詫び申し上げます。

2022年3月18日に下記件名に該当する不審なメールを受信された方は、本文中にリンクや添付ファイルがあった場合、リンクをクリックしたり、添付ファイルを開封したりせず、メールごと削除していただくようお願いいたします。また、本件に該当すると想定される事案がございましたら、誠に恐れ入りますが当社までご連絡いただきますようお願い申し上げます。

現時点で確認できた事項は下記のとおりです。

1.不正メールの送信元に詐称された市ごとのメール送信数の内訳(都道府県番号順)

県名 市名 メール送信の総数 国内ドメイン(.jp)宛 それ以外のドメイン宛
青森県 八戸市 247,913 225 247,688
秋田県 秋田市 434,496 1,394 433,102
横手市 7 0 7
福島県 郡山市 127,459 22 127,437
栃木県 宇都宮市 26,961 669 26,292
矢板市 64,656 157 64,499
新潟県 糸魚川市 9,480 0 9,480
長岡市 1,327 0 1,327
合計 912,299 2,467 909,832

2.不正中継により送信された15種類のメールの件名

1 BTC Paid
2 Funding
3 Hello
4 Re
5 Re:Proposal
6 Re:Enquiry
7 Re:Hello
8 Re:Hello,
9 Re:Hello..
10 Re:Hello..after
11 Re:Congrats!! You have won
12 Re:please get back to me
13 REF:- INSTRUCTION TO CREDIT YOUR ACCOUNT WITH THE SUM OF (US$10Million)
14 URGENT TRANSFER OF YOUR US$4,500,000.00
15 You get a new smtp

本件に関する問い合わせ先

●SBテクノロジー株式会社 コーポレートコミュニケーショングループ 吉田、馬場
E-mail:sbt-pr@tech.softbank.co.jp
Tel : 03-6892-3063 (平日9:00~17:45)