「電子メールのセキュリティを高める一定の対策をしており、今回のような不正侵入が起こるとは想定できていなかった」――。 産業技術総合研究所(AIST)は2018年7月20日、2018年2月に発覚した電子メールなどへの不正アクセス事件の調査結果を公表した。調査を担当した環境安全本部長を務める島田広道理事は説明会見で冒頭のように語り、ショックを隠さなかった。 今回の不正アクセス事件で攻撃者が執拗に狙ったのが電子メールだった。産総研は米マイクロソフトが提供するクラウド型の電子メールサービス「Office 365」を採用している。攻撃者からログイン用IDを容易に類推できないよう、メールアドレスとは異なる複雑な文字列を管理者が発行する方式を採っていた。 にも関わらず、攻撃者は本格的な攻撃開始から2カ月あまりで100人分もの電子メールアカウントへの不正ログインに成功。最終的に143人のアカウントに不正に
![産総研を襲った謎の手口、セキュリティ対策に新たな教訓](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c88253a737e81d92ef4d4fdf1b42e56b9d8b198/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00786%2Ftopm.jpg%3F20220512)