メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター

山口県産業技術センターは、メールサーバの設定を誤り、スパムメールを配信するための踏み台に悪用されたことを明らかにした。

同センターによれば、4月30日から5月13日にかけて、メールサーバが第三者に悪用され、不特定多数に対する迷惑メールを意図せず中継していたという。

問題のメールは、ポルトガル語で記載されており、広告掲載を勧誘する内容だった。メールは海外のサーバから発信されており、同センターのメールサーバを中継。おもに「Hotmail」や「Gmail」といったフリーメールサービスや、ブラジルの国別ドメイン「.br」を持つメールアドレスへ送信されていた。

同センターでは、2016年にメールサーバを更新したが設定を誤り、特定のグローバルIPアドレスから第三者に対するメールの転送が行える状態となっていたという。

同センターでは、メールサーバの設定を修正。今回の不正中継により、同センターのIPアドレスがブラックリストに登録され、同センターから送信された一部メールが届かない状態が発生しており、復旧を進めているという。

またメールサーバのマルウェア感染や情報の外部流出については否定している。

（Security NEXT - 2020/05/15 ） ツイート

PR

関連記事

メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大
家庭用ルータ、身に覚えのない設定がないか定期チェックを