詐欺メール送信の踏み台に、2カ月経たず再発 - 大阪府立図書館
大阪府立図書館のメールサーバが不正アクセスを受け、スパムメールを送信するための踏み台に利用されたことがわかった。同館では2016年11月にも同様の被害に遭っている。
同館によれば、2017年1月6日20時半過ぎに送信前のスパムメール約22万件がサーバに保存されていることへ気が付いたという。。その後の調査で2016年12月27日5時ごろから、メールサーバに不正アクセスが行われていたことが判明した。個人情報の流出については否定している。
メールの内容は、「総額350万ドルの小切手を寄付する」などと持ちかけ、管理料を名目に金銭を要求するいわゆる「ナイジェリア詐欺」と見られるもので、メールにマルウェアは添付されていなかったが、本文にはURLが記載されており、同館では誤ってアクセスしないよう呼びかけている。
同館では2016年11月24日にも、メールサーバが不正アクセスを受けており、不特定多数に対して迷惑メールを送信する際の踏み台として悪用された。メールサーバのパスワードの変更、ネットワークの点検など対策を実施したとしているが、再度不正アクセスを受けたという。
同館では、メールサーバの設定を変更するとともに、メールサーバの監視を強化する。また外部の専門家と協力して、システムの再構築を行うとしている。
(Security NEXT - 2017/01/11 )
ツイート
関連リンク
PR
関連記事
ランサム被害で個人情報流出の可能性 - 日本電気協会
サイト改ざん被害、外部サイトへ転送 - 福井の社会福祉法人
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か
都保健医療情報センターのテストメルアカがスパム踏み台に
ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出
快活フロンティアにサイバー攻撃 - 個人情報流出の可能性
メルアカに不正アクセス、スパム踏み台に - ティービーアイ
「PWリスト攻撃」による不正ログインを確認 - Hulu
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
「クックパッド」のインスタアカウントが乗っ取り被害