福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
福岡市の地域活性化事業を紹介するウェブサイトが不正アクセスを受け、迷惑メールを送信するための踏み台に悪用されたことがわかった。サーバ内に機密情報や個人情報は保存されていなかったという。
同市によれば、農山漁村地域の活性化事業を紹介しているウェブサイトが不正アクセスを受け、7月30日正午ごろから翌8月1日20時ごろにかけて、サーバが迷惑メールを送信するために悪用されたという。
7月31日にサーバの管理会社より連絡があり、その後調査を進めていたが、翌8月1日20時ごろに不正アクセスを受けたウェブサイトを特定、停止した。
送信された迷惑メールは英文で記載されており、IDやパスワードなどの期限が切れたなどとして誘導先となるURLを記載。フィッシング攻撃に利用されたものと見られる。
今回の不正アクセスによって送信された迷惑メールの件数や、不正アクセスを受けた原因について、同市は調査を進めている。
不正アクセスを受けたサーバに個人情報や機密情報などは保存されていなかった。また同市の他システムに対する影響なども確認されていない。
今回送信されたメールによる被害の報告などは入っていないが、同市では、心当たりのないメールに注意するよう呼びかけている。
(Security NEXT - 2019/08/06 )
ツイート
関連リンク
PR
関連記事
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に