Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター

山口県産業技術センターは、メールサーバの設定を誤り、スパムメールを配信するための踏み台に悪用されたことを明らかにした。

同センターによれば、4月30日から5月13日にかけて、メールサーバが第三者に悪用され、不特定多数に対する迷惑メールを意図せず中継していたという。

問題のメールは、ポルトガル語で記載されており、広告掲載を勧誘する内容だった。メールは海外のサーバから発信されており、同センターのメールサーバを中継。おもに「Hotmail」や「Gmail」といったフリーメールサービスや、ブラジルの国別ドメイン「.br」を持つメールアドレスへ送信されていた。

同センターでは、2016年にメールサーバを更新したが設定を誤り、特定のグローバルIPアドレスから第三者に対するメールの転送が行える状態となっていたという。

同センターでは、メールサーバの設定を修正。今回の不正中継により、同センターのIPアドレスがブラックリストに登録され、同センターから送信された一部メールが届かない状態が発生しており、復旧を進めているという。

またメールサーバのマルウェア感染や情報の外部流出については否定している。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー