海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県

鳥取県が運営する海外向け観光情報サイトが不正アクセスを受け、約50万件のスパムメールが送信されていたことがわかった。

不正アクセスを受けたのは、同県が運営する「Tourist information for Tottori,Japan」。10月4日1時から2時にかけてアカウントを不正に利用され、スパムメールが送信された。同サイトで利用していたレンタルサーバの運営会社から、同サイトの運営委託会社へ10月4日18時ごろに連絡があり、問題が発覚。同日22時30分にメールサーバや問い合わせフォームを停止した。

同県によれば、メールサーバに対するブルートフォース攻撃で、一部メールアカウントのIDとパスワードが特定されたという。攻撃者は同アカウントを不正に利用。海外の不特定多数に向けて約50万件のメールを送信したと見られている。

また今回のスパム送信により、サーバのIPアドレスが海外の複数ISPにおいてブラックリストに追加されたことから、同サーバより配信された正常なメールが不達となる不具合が生じた。

同県では、同月6日15時にセキュリティ対策が完了したとしており、同月11日11時40分に同サイトのメールサーバや問い合わせフォームを再開した。またブラックリストへ登録されたことを受け、IPアドレスを変更したという。また今回の不正アクセスによる個人情報の流出については否定している。

（Security NEXT - 2016/10/17 ） ツイート

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽