Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県

鳥取県が運営する海外向け観光情報サイトが不正アクセスを受け、約50万件のスパムメールが送信されていたことがわかった。

不正アクセスを受けたのは、同県が運営する「Tourist information for Tottori,Japan」。10月4日1時から2時にかけてアカウントを不正に利用され、スパムメールが送信された。同サイトで利用していたレンタルサーバの運営会社から、同サイトの運営委託会社へ10月4日18時ごろに連絡があり、問題が発覚。同日22時30分にメールサーバや問い合わせフォームを停止した。

同県によれば、メールサーバに対するブルートフォース攻撃で、一部メールアカウントのIDとパスワードが特定されたという。攻撃者は同アカウントを不正に利用。海外の不特定多数に向けて約50万件のメールを送信したと見られている。

また今回のスパム送信により、サーバのIPアドレスが海外の複数ISPにおいてブラックリストに追加されたことから、同サーバより配信された正常なメールが不達となる不具合が生じた。

同県では、同月6日15時にセキュリティ対策が完了したとしており、同月11日11時40分に同サイトのメールサーバや問い合わせフォームを再開した。またブラックリストへ登録されたことを受け、IPアドレスを変更したという。また今回の不正アクセスによる個人情報の流出については否定している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に