岡山県立図書館が不正アクセス被害に、メールサーバーの悪用により約3万件の迷惑メールが外部へ送信か

岡山県立図書館は、メールサーバーを経由した第三者による不正なメール送信が発生したことを2025年12月17日に公表しました。

公表によると、不正なメール送信は2025年12月10日から同年12月11日にかけて発生したとされています。部外者が、同館のアカウント及び何らかの手段で割り出したパスワードを利用してメールサーバーの認証を受け、不特定多数のメールアドレス宛に約3万件のメールを送信したとのことです。同年12月11日に同館職員が事象を認知し、同日中に対応を完了したとしています。

不正アクセスの原因は、外部からメールサーバーのアカウント認証が可能な状態になっていたこととされています。2025年11月下旬に業者へ委託してサーバー更新を実施した際、更新前は外部からの認証を受け付けない設定となっていたが、同館の承認を得ないまま外部からの認証を受け付ける設定としていたとのことです。また、外部から認知できるアカウントのパスワードが脆弱なものだったことも原因として挙げられています。なお、今回の事案によるメールサーバー内の情報漏えい及び個人情報流出などは確認されていないとのことです。

同館は、外部からのアカウント認証を受け付けないようメールサーバーの設定を変更し、アカウントのパスワードを強固なものにする措置を講じています。