Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公取委の審決DBサーバに不正アクセス - スパムの踏み台に

公正取引委員会が提供する「審決等データベース」のサーバが、スパムメールを送信するための踏み台として悪用されていたことが判明した。サーバを停止し、くわしい原因を調べている。

20170410_jf_001.jpg
踏み台被害を公表した公取委のウェブサイト

同データベースは、独占禁止法に基づいた審決や排除措置命令などの公開データを提供するサービス。外部の事業者が公取委より受託を受けて同データベースを運用、管理している。

4月3日にデータベースを運用するサーバの不具合を確認。調査を行ったところ、海外に対するメールの送信に悪用されていることが同月6日に判明したという。現在、サーバを停止し、詳しい原因などを調べている。

公取委では、セキュリティ対策を実施した上でデータベースの提供を再開したい考え。また同サーバには、公開情報以外は保存されておらず、機密情報の流出については否定。公取委のウェブサイトについても、別の環境で運用しており影響はないとしている。

(Security NEXT - 2017/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
市民大学のメールアカウントが乗っ取り被害 - スパムの踏み台に
メールアカウント乗っ取りで迷惑メール約4万通 - ボランティア情報サイト
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
子育て支援事業の受信専用メアドが迷惑メール送信の踏み台に - 佐賀県
迷惑メールの踏み台に、4000通を配信 - 京都女子大