Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所

国立環境研究所は、職員のメールアカウントが乗っ取られ、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同研究所によれば、ウェブメールサーバにおいて、職員1人のアカウントが不正にログインされたもので、不特定多数のメールアドレスに対して迷惑メールを送信された。6月2日11時前に判明し、ウェブメールを停止した。

同研究所がログを調査したところ、6月1日に8回、2日に90回のメール送信が行われていた。送信された迷惑メールは「LEGAL NOTICE」との件名で英語により本文が記載されており、2日間で送信された迷惑メールは8800件にのぼるという。

送信されたメールにファイルの添付やURLの記載はなく、同研究所は同メールを通じたマルウェアの拡散などはなかったと説明。今回の不正アクセスによる情報流出についても否定している。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も