オープンリレー状態でスパム送信の踏み台に - 富山市教委

富山市教育委員会が管理するメールサーバが、スパム送信の踏み台に悪用されたことがわかった。

同市によれば、同市教委が管理するメールサーバにおいて、正しくアクセス制限が行われておらず、誰でも利用できる状態となっていたもの。4月8日2時から11時ごろにかけて、第三者により、スパムメールの送信に踏み台として利用された。

同市では同日11時半にメールサーバを停止。必要な対応を行ったうえで15時半過ぎに復旧したという。

外部より送信されたメールの一部について解析したところ、不正なファイルは添付されていなかったものの、本文にはURLが記載されていた。

同市では、スパム送信で迷惑をかけたとして謝罪。原因と影響を調査して、再発防止に努めるとしている。

（Security NEXT - 2019/04/10 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に