平成２６年４月１６日（水）午後、国立感染症研究所の職員１名が、当研究所の利用しているウェブメールの管理者を騙ったメールに記載されていたサイトにアクセスし、メールアカウントのユーザ名とパスワードを入力したため、これらを不正に奪取され、ウェブメールサーバへの不正アクセスにより当該職員のメールアドレスから約2000件の迷惑メールが送信されました。

当研究所は、即時にパスワードを変更しました。さらに、当該アカウントから発信されるメールをメール検閲サーバで阻止するとともに、当該アカウントをシステムから完全に抹消することで、外部への漏出は停止されました。

また、パスワード奪取に関わった不正なウェブサイトのアドレスをアクセス拒否に設定することにより、同様の不正アクセスの再発を防止するとともに、全職員に対して注意喚起のメールを送信するなどして周知徹底を図りました。

なお、本件によるウェブメールサーバが保有するデータの漏出や研究所の保有するその他の情報システムへの侵入・改竄・情報漏洩等は認められていません。国立感染症研究所においては、今回のような事態を起こさないよう情報システムを利用する所員を教育するとともに、不正アクセスを防止するための対策を講じ、再発防止に努めてまいります。

感染研ドメイン（@niid.go.jp）から不適切なメールを受け取った方々には、深くお詫び申し上げます。