国土交通省関連の住宅補助事業サーバーに不正アクセス、事業関連ドメインからスパムメールが最大20万件超送信
国土交通省が所管する住宅省エネ補助事業「子育てエコホーム支援事業」の運営サーバーに第三者による不正アクセスが発生し、同事業が利用するメールサーバーを悪用した悪意のあるメールが複数の受信者へ無断送信されていたことが2026年3月20日に覚知された。同事務局は2026年3月23日に公式サイトで注意喚起を掲載、国土交通省は翌3月24日にプレスリリースを公表した。同事務局は現在、システムを復旧済みとしており、情報漏えいやデータ改ざんの被害は確認されていないとしている。
3行要約
見出し
【何が起きた】子育てエコホーム支援事業のサーバーが不正アクセスを受け、2026年3月18日〜20日の間に事業者が利用するメールサーバーを悪用したスパムメールが最大202,581件送信された可能性がある。
【影響】受信者に対してフィッシング詐欺やマルウェア感染のリスクが生じている。同事業は国土交通省が所管する公的制度であり、事業関連ドメインを装ったメールは正式連絡と誤認されるリスクがある。
【対応】システムはすでに復旧。同事務局は不審メール受信者に対し、添付ファイルの開封やURLクリックを行わずメールを即削除するよう呼びかけている。
わかっていること/わかっていないこと
わかっていること
・サーバーへの第三者による不正アクセスが発生したこと。
・事業者が利用するメールサーバーが不正利用され、不審メールが複数者へ送信されたこと。
・国土交通省の発表によれば、確認されている送信元は receive.kosodate-eco.jutaku-shoene.jp 系のアドレスであること。
・不正アクセスの覚知日は2026年3月20日であること。
・不審メールの送信は2026年3月18日〜20日の期間に行われ、最大202,581件のスパムメールが送信された可能性があること。
・2026年3月23日時点でシステムの復旧が完了していること。
・同事務局の調査の結果、機密情報の外部漏えいは確認されていないこと。
・サーバー内データの改ざんは確認されていないこと。
わかっていないこと/否定できないこと
・攻撃者の侵入経路および使用した手法(調査中とみられる)。
・不審メールの内容(フィッシング誘導か、マルウェア添付かは不明)。
・「漏えいなし」との判断根拠となった調査手法の詳細は開示されていない。
国の住宅補助事業を狙った攻撃
子育てエコホーム支援事業は、子育て世帯や若者夫婦世帯を対象とした住宅省エネ補助制度だ。注文住宅の新築から新築分譲住宅の購入、断熱リフォームまで幅広い住宅取得を支援しており、国土交通省が監督する公的事業として多数の申請者や住宅事業者が利用する。同事業の公式サイトドメインは「kosodate-ecohome.mlit.go.jp」であり、政府ドメイン「mlit.go.jp」のサブドメインにあたる。
今回の手口は、同事業が利用するメールサーバー(jutaku-shoene.jp ドメイン)を不正利用してメールを送信するものだ。送信元アドレスは政府ドメインではないものの、事業関連ドメインを使用しているため、補助金申請や審査に関する通知を装った内容であれば、URLクリックや書類提出を誘導されるリスクがある。
不審メールへの対処法
同事務局は、心当たりのない内容や不審な件名のメールを受け取った場合は一切開封しないよう求めている。添付ファイルを開いたりメール本文中のリンクをクリックしたりすることなく、メールを即座に削除することが有効な対処だとしている。
なおウイルス対策ソフトやOSのセキュリティパッチを常に最新の状態に保つことも、こうした不正メールによる感染リスクを低減する上で有効だ。
今後の対応
同事務局はセキュリティ対策を一層強化し、再発防止に取り組む姿勢を示している。ただし具体的な強化策の内容については公表されていない。同事業の電話問い合わせ窓口(0570-062-065、IP電話は050-3524-7232)は9時から17時(土日祝含む)に対応しているが、発表文には本インシデントに関する専用の問い合わせ窓口の設置については記載がない。
タイムライン
以下は公式発表をもとに再構成したタイムラインだ。不明な日付については「不明」と記す。
【不正利用期間】2026年3月18日〜20日(最大202,581件のスパムメール送信の可能性)
【検知(覚知)日】2026年3月20日
【システム復旧】2026年3月23日以前(復旧済みと3月23日付発表に記載)
【事務局サイトでの注意喚起掲載】2026年3月23日
【国土交通省プレスリリース公表】2026年3月24日
情報源
【重要なお知らせ】当方ドメインを騙る不審なメールに関するお詫びと注意喚起|子育てエコホーム支援事業【公式】 — https://kosodate-ecohome.mlit.go.jp/news/2026032301.html
子育てエコホーム支援事業のサーバーへの不正アクセスについて|国土交通省 — https://www.mlit.go.jp/report/press/house04_hh_001332.html
関連記事
NEW マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流…
NEW ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…
NEW ゼットン運営「forty three」で旧メールシステムに不正アクセ…
NEW メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…
【重要】お支払口座の残高不足によるお引落とし不能のお知らせ|ビューカ…
NEW 大阪マラソン2026のボランティア登録者情報が漏えい 最大4,101…
【注意喚起】「eオリコカードご利用のご案内と確認依頼についてのご案内…
NEW ワサビスイッチ、カスタマーサポート窓口アカウントへの不正アクセスを公…
【フィッシング確定・注意喚起】「ドコモの利用料金のお支払い方法」NT…
NEW 【注意喚起】JCBカード2026年4月10日分お振替内容確定のご案内…
NEW 【最終通知】ANAマイル失効まで残りわずか|4月2日までにお手続きを…
NEW 【要ログイン】ETC利用照会サービス 登録継続のお願い(期限:4月1…
NEW 【フィッシング注意喚起】「【要対応】お支払い機能が停止中です|お客様…
NEW 【注意喚起】セゾンカードを装ったフィッシングメール「会員情報のご確認…
【注意喚起】Mastercardセキュリティ認証手続きのご案内(認証…
NEW 【要ログイン】メルカリ アカウント継続のお願い(期限:4月1日)— …
カテゴリ:セキュリティニュース
タグ:フィッシング,マルウェア,メールセキュリティ,不正アクセス
大阪マラソン2026のボランティア登録者情報が漏えい 最大4,101名分 大阪マラソン組織委員会が発表
【重要】お支払口座の残高不足によるお引落とし不能のお知らせ|ビューカードを装ったフィッシングメール注意喚起