岡山県教育委員会は、2025年12月に岡山県立図書館のメールサーバが外部からの不正アクセスを受け、不特定多数への迷惑メール送信に悪用された事案が発生したことを明らかにしました。
本記事では、岡山県教育委員会と図書館の公式発表をもとに、メールサーバが不正利用された背景や被害状況、そして図書館が実施した対応策について、時系列を交えて分かりやすく解説します。
出典:Yahoo!ニュース
目次
岡山県立図書館がメールサーバ不正アクセスによる被害を発表
岡山県立図書館(岡山市北区)は、メールサーバが外部からの不正アクセスを受け、不特定多数に迷惑メールが大量送信されていたことを発表しました。
送信件数はおよそ3万件に上り、件名は「LOAN OFFER(融資の提案)」という英文の迷惑メールで、リンクや添付ファイルは含まれていなかったとされています。なお、個人情報の漏えいや館内データの流出は確認されていません。
2025年12月に岡山県立図書館はメールサーバを悪用される
2025年12月、岡山県立図書館では、外部からの不正アクセスによってメールサーバが悪用され、迷惑メールが大量送信される事案が発生しました。以下に主な経緯をまとめます。
- 12月10日(水)18時頃から12月11日(木)9時30分頃
図書館のメールサーバが外部から不正利用され、不特定多数宛に「LOAN OFFER(融資の提案)」と題した英文の迷惑メールが送信されました。 - 12月11日(木)午前
職員が異常に気づき、サーバからのメール送信状況を調査。送信されたメールにはリンクや添付ファイルは含まれていませんでした。 - 12月11日(木)中
外部アクセスを遮断する設定変更を実施し、サーバのパスワードも強化されました。あわせて、専門業者による分析を依頼しました。 - 12月17日(水)
岡山県教育委員会および図書館が公式サイトで本件を公表し、県民に向けて謝罪。今後の再発防止に取り組む方針を発表しました。
設定不備による外部からの不正アクセスで迷惑メールを送信
本件の原因は、岡山県立図書館のメールサーバにおけるアクセス制限設定の不備でした。
本来は、館内ネットワークからのアクセスのみに制限されていましたが、設定ミスにより外部からのアクセスが可能な状態となっていました。これを悪用した第三者が、サーバを経由して迷惑メールを送信したとされています。
送信されたメールは主に以下の特徴があります。
- 件名:「LOAN OFFER(融資の提案)」
- 内容:短文の英文メール(リンクや添付ファイルはなし)
- 送信件数:約3万件
- 送信先の多くは海外のメールアドレス
岡山県立図書館の対応
岡山県立図書館と岡山県教育委員会は、以下のような対応を実施しました。
- メールサーバの設定を修正し、外部アクセスを遮断
- パスワードをより強固なものへ変更
- 迷惑メールの内容と送信先を専門業者が分析
- サイト上での事案公表と利用者への謝罪
- セキュリティ強化策の実施と再発防止策の検討
県教委生涯学習課は、「県民に不安を与え、お詫び申し上げる」と述べ、複数の対策を組み合わせた再発防止策を講じるとしています。
出典:Yahoo!ニュース
出典:岡山県立図書館
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の不正アクセスは、公共機関のメールサーバが外部から悪用され、大量の迷惑メールが送信されるという深刻な事案であり、サーバ管理やアクセス制御のあり方が問われる結果となりました。
岡山県教育委員会と県立図書館は、原因の特定と設定の見直しを行い、再発防止に向けたセキュリティ対策の強化を進める方針を示しています。利用者や県民への謝罪とともに、今後の信頼回復が求められます。
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
