Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県

鳥取県が運営する海外向け観光情報サイトが不正アクセスを受け、約50万件のスパムメールが送信されていたことがわかった。

不正アクセスを受けたのは、同県が運営する「Tourist information for Tottori,Japan」。10月4日1時から2時にかけてアカウントを不正に利用され、スパムメールが送信された。同サイトで利用していたレンタルサーバの運営会社から、同サイトの運営委託会社へ10月4日18時ごろに連絡があり、問題が発覚。同日22時30分にメールサーバや問い合わせフォームを停止した。

同県によれば、メールサーバに対するブルートフォース攻撃で、一部メールアカウントのIDとパスワードが特定されたという。攻撃者は同アカウントを不正に利用。海外の不特定多数に向けて約50万件のメールを送信したと見られている。

また今回のスパム送信により、サーバのIPアドレスが海外の複数ISPにおいてブラックリストに追加されたことから、同サーバより配信された正常なメールが不達となる不具合が生じた。

同県では、同月6日15時にセキュリティ対策が完了したとしており、同月11日11時40分に同サイトのメールサーバや問い合わせフォームを再開した。またブラックリストへ登録されたことを受け、IPアドレスを変更したという。また今回の不正アクセスによる個人情報の流出については否定している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も
「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも
メールアカウントに不正アクセス、迷惑メールの踏み台に - 新潟県立看護大
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大