Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に

大阪府は、新婚世帯や結婚予定のカップルを支援する事業で使用していたサーバが不正アクセスを受け、メールアカウントが迷惑メール送信の踏み台に悪用されたことを明らかにした。

同府によれば、元委託先が「おおさか結婚縁ジョイパス事業」で使用していたサーバが、10月10日から同月16日にかけて不正アクセスを受け、メールアカウントが乗っ取られたもの。

10月16日、総務省より迷惑メールに関する情報提供があり問題が判明。委託先へ連絡し、問題のメールアカウントを廃止した。今回の不正アクセスを通じて約2万4000件の迷惑メールが送信されたという。

同事業を委託していた事業者との委託契約は3月31日に終了していたが、委託事業者は不要になったメールアカウントを廃止していなかった。不正アクセスによる情報流出については否定している。

今回の問題を受け、同府では4月1日以降に「support@osakaenjoypass.jp」から送信されたメールについては開かず削除し、本文に記載されたURLへアクセスしたり、メールへ返信しないよう注意を呼びかけている。

(Security NEXT - 2018/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オープンリレー状態でスパム送信の踏み台に - 富山市教委
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
職員メールアカウントに不正アクセス、PWを類推か - 早大
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生