Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に

東京都は、「高尾ビジターセンター」のメールアカウントが不正に利用され、作成されたメールアドレスから不特定多数に迷惑メールが送信されていたことを明らかにした。

都によれば、同センターの指定管理者である自然教育研究センターにおいてメールアカウントが不正アクセスを受けたもの。4月23日から5月16日にかけて、不正に作成されたメールアドレスから、英文で記載された料金請求を装うスパムメール約2000件が送信された。

また、イベント「大人が楽しむ昆虫観察ハイク」の応募用メールアドレスへ、2月8日から5月16日までのあいだにメールを送信した30人に関するメールアドレス、氏名や住所、電話番号、性別、年齢などの応募内容が流出した可能性があり、都では調査を進めている。

5月16日、指定管理者がメールアカウントへのログインを試みたところ、パスワードが違うとしてログインできず、パスワードの変更処理を行ったが、翌17日にメールアドレスの書き換えに気付いた。また翌18日にはメールアドレスが不正に作成され、スパムメールの送信に悪用されていたことが判明したという。

指定管理者では個人情報が流出した可能性がある応募者に対して謝罪。また都では、指定管理者に対し、不正利用されたメールアドレスの利用停止とパスワード管理の徹底を指示した。

(Security NEXT - 2018/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オープンリレー状態でスパム送信の踏み台に - 富山市教委
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
職員メールアカウントに不正アクセス、PWを類推か - 早大