大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に

大阪府は、新婚世帯や結婚予定のカップルを支援する事業で使用していたサーバが不正アクセスを受け、メールアカウントが迷惑メール送信の踏み台に悪用されたことを明らかにした。

同府によれば、元委託先が「おおさか結婚縁ジョイパス事業」で使用していたサーバが、10月10日から同月16日にかけて不正アクセスを受け、メールアカウントが乗っ取られたもの。

10月16日、総務省より迷惑メールに関する情報提供があり問題が判明。委託先へ連絡し、問題のメールアカウントを廃止した。今回の不正アクセスを通じて約2万4000件の迷惑メールが送信されたという。

同事業を委託していた事業者との委託契約は3月31日に終了していたが、委託事業者は不要になったメールアカウントを廃止していなかった。不正アクセスによる情報流出については否定している。

今回の問題を受け、同府では4月1日以降に「support＠osakaenjoypass.jp」から送信されたメールについては開かず削除し、本文に記載されたURLへアクセスしたり、メールへ返信しないよう注意を呼びかけている。

（Security NEXT - 2018/11/22 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に