公取委の審決DBサーバに不正アクセス - スパムの踏み台に
公正取引委員会が提供する「審決等データベース」のサーバが、スパムメールを送信するための踏み台として悪用されていたことが判明した。サーバを停止し、くわしい原因を調べている。
![20170410_jf_001.jpg](/images/1704/20170410_jf_001.jpg)
踏み台被害を公表した公取委のウェブサイト
同データベースは、独占禁止法に基づいた審決や排除措置命令などの公開データを提供するサービス。外部の事業者が公取委より受託を受けて同データベースを運用、管理している。
4月3日にデータベースを運用するサーバの不具合を確認。調査を行ったところ、海外に対するメールの送信に悪用されていることが同月6日に判明したという。現在、サーバを停止し、詳しい原因などを調べている。
公取委では、セキュリティ対策を実施した上でデータベースの提供を再開したい考え。また同サーバには、公開情報以外は保存されておらず、機密情報の流出については否定。公取委のウェブサイトについても、別の環境で運用しており影響はないとしている。
(Security NEXT - 2017/04/10 )
ツイート
関連リンク
PR
関連記事
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽