Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館

大阪府立図書館のメールサーバが不正アクセスを受け、スパムメールを送信するための踏み台に利用されたことがわかった。同館では2016年11月にも同様の被害に遭っている。

同館によれば、2017年1月6日20時半過ぎに送信前のスパムメール約22万件がサーバに保存されていることへ気が付いたという。。その後の調査で2016年12月27日5時ごろから、メールサーバに不正アクセスが行われていたことが判明した。個人情報の流出については否定している。

メールの内容は、「総額350万ドルの小切手を寄付する」などと持ちかけ、管理料を名目に金銭を要求するいわゆる「ナイジェリア詐欺」と見られるもので、メールにマルウェアは添付されていなかったが、本文にはURLが記載されており、同館では誤ってアクセスしないよう呼びかけている。

同館では2016年11月24日にも、メールサーバが不正アクセスを受けており、不特定多数に対して迷惑メールを送信する際の踏み台として悪用された。メールサーバのパスワードの変更、ネットワークの点検など対策を実施したとしているが、再度不正アクセスを受けたという。

同館では、メールサーバの設定を変更するとともに、メールサーバの監視を強化する。また外部の専門家と協力して、システムの再構築を行うとしている。

(Security NEXT - 2017/01/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスで情報流出の可能性、フィッシング攻撃も - 日販グループ会社
会員向けサイトに不正アクセス、個人情報が流出 - イベント制作会社
文化芸術センターのサイトが改ざん、外部へ誘導 - 豊中市
印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども
セキュリティコード含むクレカ情報流出の可能性 - 家具販売サイト
ウェブやスマホアプリで不正ログイン、ポイント不正交換か - ココカラファイン
不正アクセスでクレカ情報流出の可能性 - 作業服通販サイト
イラスト投稿サイト「pixiv」で不正ログイン - アカウント3646件で情報閲覧された可能性
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
不正アクセスでクレカなど個人情報流出の可能性 - ペット用品通販サイト