Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県

鳥取県が運営する海外向け観光情報サイトが不正アクセスを受け、約50万件のスパムメールが送信されていたことがわかった。

不正アクセスを受けたのは、同県が運営する「Tourist information for Tottori,Japan」。10月4日1時から2時にかけてアカウントを不正に利用され、スパムメールが送信された。同サイトで利用していたレンタルサーバの運営会社から、同サイトの運営委託会社へ10月4日18時ごろに連絡があり、問題が発覚。同日22時30分にメールサーバや問い合わせフォームを停止した。

同県によれば、メールサーバに対するブルートフォース攻撃で、一部メールアカウントのIDとパスワードが特定されたという。攻撃者は同アカウントを不正に利用。海外の不特定多数に向けて約50万件のメールを送信したと見られている。

また今回のスパム送信により、サーバのIPアドレスが海外の複数ISPにおいてブラックリストに追加されたことから、同サーバより配信された正常なメールが不達となる不具合が生じた。

同県では、同月6日15時にセキュリティ対策が完了したとしており、同月11日11時40分に同サイトのメールサーバや問い合わせフォームを再開した。またブラックリストへ登録されたことを受け、IPアドレスを変更したという。また今回の不正アクセスによる個人情報の流出については否定している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公取委の審決DBサーバに不正アクセス - スパムの踏み台に
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
子育て支援事業の受信専用メアドが迷惑メール送信の踏み台に - 佐賀県
迷惑メールの踏み台に、4000通を配信 - 京都女子大
ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大
詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館
UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か