大阪府立図書館におけるメールサーバーへの不正アクセスについて

　平成28年12月27日（火曜日）午前5時頃から、大阪府立図書館で単独利用しているメールサーバーに不正なアクセスが行われ、サーバーに約22万件の送信前の迷惑メールの蓄積があるのが、平成29年1月6日（金曜日）午後8時40分頃判明しました。

　確認したところ、迷惑メールにコンピュータウィルスの添付はなく、また個人情報の流出は一切ありません。

【原因と対応】

　平成28年11月24日（木曜日）に発生した不正アクセスの対応として、メールサーバーのパスワードを強固なものとしましたが、再度メールサーバーに不正なアクセスが行われました。

　即時にメールサーバーの設定を外部からの命令を受けないように変更し、同様の事が起こらないようにしました。また、毎日メールサーバーの監視を実施します。

　今後、図書館関係者以外の方にも入っていただき原因追求に努めるとともに、最適なシステムの再構築を行います。

　迷惑メールが送信された方々にはご迷惑をおかけし申し訳ございませんでした。　心当たりがないアドレスから送られてきたメールは、開かずにそのまま削除してください。迷惑メールは英文で、送信者が総額350万ドルの小切手を寄付するので、その管理料の支払いと受領者の連絡先を知らせることを求める内容でした。
　万一開いてしまった場合は、メールに記載されているURL(http:～）をクリックしないでください。