Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター

山口県産業技術センターは、メールサーバの設定を誤り、スパムメールを配信するための踏み台に悪用されたことを明らかにした。

同センターによれば、4月30日から5月13日にかけて、メールサーバが第三者に悪用され、不特定多数に対する迷惑メールを意図せず中継していたという。

問題のメールは、ポルトガル語で記載されており、広告掲載を勧誘する内容だった。メールは海外のサーバから発信されており、同センターのメールサーバを中継。おもに「Hotmail」や「Gmail」といったフリーメールサービスや、ブラジルの国別ドメイン「.br」を持つメールアドレスへ送信されていた。

同センターでは、2016年にメールサーバを更新したが設定を誤り、特定のグローバルIPアドレスから第三者に対するメールの転送が行える状態となっていたという。

同センターでは、メールサーバの設定を修正。今回の不正中継により、同センターのIPアドレスがブラックリストに登録され、同センターから送信された一部メールが届かない状態が発生しており、復旧を進めているという。

またメールサーバのマルウェア感染や情報の外部流出については否定している。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
藤沢市関連サイトに不正アクセス - スパム踏み台に
メールアカウントに不正アクセス、スパム踏み台に - 岡山大
不正アクセスでスパムの踏み台に - システム開発会社
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
4000人超で不正ログイン被害が発生 - LINE