メールサーバに不正アクセス、スパムの踏み台に - 大阪府立図書館

大阪府立図書館のメールサーバが不正アクセスを受け、不特定多数に対する迷惑メール送信の踏み台にされていたことがわかった。

同館によれば、メールサーバに対する不正アクセスにより、踏み台として不特定多数のメールアドレスに対し迷惑メールが送信されたもの。

11月24日7時過ぎから不正アクセスが行われ、判明した15時過ぎまで約8時間にわたり、約8000件の迷惑メールが配信された。個人情報の流出については否定している。

メール転送権限を持つアカウントが不正アクセスを受けたのが原因で、同館では権限やパスワードを変更。ネットワークの点検を実施した。送信された迷惑メールにマルウェアは添付されていなかったが、本文にURLが記載されており、メールを受信した場合はクリックしないよう呼びかけている。

（Security NEXT - 2016/11/28 ） ツイート

PR

関連記事

委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会