弊社メールアカウントのなりすましによる
スパムメール送信についてお詫びとご説明

平成29年6月19日
株式会社アルファ水工コンサルタンツ 代表取締役 山上 佳範

弊社メールアカウントのなりすましによるスパムメール送信についてお詫びとご説明

平素は弊社サービスをご利用頂きまして誠に有難うございます。

今般、弊社のメールアカウントのなりすましによるスパムメール送信が行われ、このことを起因に弊社から発送された正常な電子メールがスパム判定される事案が発生しております。

関係する皆様へのご迷惑・ご心配をお詫びするとともに、今後のセキュリティ対策のさらなる強化に取り組んでまいりますことをご報告いたします。

1. 経緯

6月12日13:55に弊社で利用中の6つの個人メールアドレスについて、不審な海外ホストからSMTP認証を通過してメールが送付されていることが、弊社が契約しているメールサーバー管理会社より報告されました。

該当するアカウントのパスワードが解読され、なりすまし行為によってスパムメールが送信されている可能性が高いものと推測されることから、直ちに当該メールアドレスのパスワードを変更し、これらメールアドレスの悪用を停止する措置を行っております。

しかしながらこれらなりすまし行為の検知と対策を実施するまでの間に送信されたスパムメールにより、複数のメールサービス事業者が利用しておりますスパムメールのブロックリスト(所謂ブラックリスト)に弊社ドメインが登録されたことが判明しており、これらのサービスをご利用されているお客様につきましては、弊社から送信した正常なメールにつきましても迷惑メールとして判定されて配信されない事象が確認されております。

このため、各ブロックリスト事業者に対しまして逐次ブロック解除の申請を行っておりますが、各事業者により判断基準やリストへの反映時期が異なるため、すべてのメールが正常に配信されるまでは暫くの時間を要する見込みです。

なお、今回被害を受けました範囲は、個人に割り当てを行っておりましたメール送信サーバーのパスワードのみであり、社内ネットワークおよびファイルサーバー等につきましては侵入の被害および情報の漏洩は一切発生しておりません。

2. 当面の措置

弊社から送信いたしますメールがスパム判定された場合につきましては、お客様がご利用中のメールサービスのブロックリストから解除されるまでの期間、大変恐縮ではありますが、ご説明を差し上げた上で他の安全なメールアドレスから送信をさせて頂きます。

3. 今後の対策

今回の事態を真摯に受け止め、再発防止に向けて、さらなるセキュリティ対策の強化を徹底いたします。