Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター

山口県産業技術センターは、メールサーバの設定を誤り、スパムメールを配信するための踏み台に悪用されたことを明らかにした。

同センターによれば、4月30日から5月13日にかけて、メールサーバが第三者に悪用され、不特定多数に対する迷惑メールを意図せず中継していたという。

問題のメールは、ポルトガル語で記載されており、広告掲載を勧誘する内容だった。メールは海外のサーバから発信されており、同センターのメールサーバを中継。おもに「Hotmail」や「Gmail」といったフリーメールサービスや、ブラジルの国別ドメイン「.br」を持つメールアドレスへ送信されていた。

同センターでは、2016年にメールサーバを更新したが設定を誤り、特定のグローバルIPアドレスから第三者に対するメールの転送が行える状態となっていたという。

同センターでは、メールサーバの設定を修正。今回の不正中継により、同センターのIPアドレスがブラックリストに登録され、同センターから送信された一部メールが届かない状態が発生しており、復旧を進めているという。

またメールサーバのマルウェア感染や情報の外部流出については否定している。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
4000人超で不正ログイン被害が発生 - LINE
不正アクセスでスパムの踏み台に - 山梨県の文化施設
サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大
都議会議員メルアカが乗っ取り被害 - スパムの踏み台に
メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に