福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に

福岡市の地域活性化事業を紹介するウェブサイトが不正アクセスを受け、迷惑メールを送信するための踏み台に悪用されたことがわかった。サーバ内に機密情報や個人情報は保存されていなかったという。

同市によれば、農山漁村地域の活性化事業を紹介しているウェブサイトが不正アクセスを受け、7月30日正午ごろから翌8月1日20時ごろにかけて、サーバが迷惑メールを送信するために悪用されたという。

7月31日にサーバの管理会社より連絡があり、その後調査を進めていたが、翌8月1日20時ごろに不正アクセスを受けたウェブサイトを特定、停止した。

送信された迷惑メールは英文で記載されており、ＩＤやパスワードなどの期限が切れたなどとして誘導先となるURLを記載。フィッシング攻撃に利用されたものと見られる。

今回の不正アクセスによって送信された迷惑メールの件数や、不正アクセスを受けた原因について、同市は調査を進めている。

不正アクセスを受けたサーバに個人情報や機密情報などは保存されていなかった。また同市の他システムに対する影響なども確認されていない。

今回送信されたメールによる被害の報告などは入っていないが、同市では、心当たりのないメールに注意するよう呼びかけている。

（Security NEXT - 2019/08/06 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃