ウェブサイトがスパムの踏み台被害 - 船橋市

フォームに対するアクセス元は、ロシアのIPアドレス5件で、不正に送信されたメールは、あわせて12万1067件に及んだ。問題のURLは短縮URLで、ロシア語により「補償金の出金」などと記載されていた。詳細は不明だが、フィッシングサイトの可能性もある。

問い合わせフォームの投稿機能が悪用されたこと以外、情報流出など、不正アクセスは確認されていないと同市では説明している。

今回の問題を受け、同市は返信メールの氏名部分を削除し、さらに返信メールの機能そのものについても停止。身に覚えのないメールを受信した場合は、URLにアクセスすることなく、削除するよう住民へ注意喚起を行った。

スパムメールの踏み台となった影響からか、同市から送信された正規のメールが迷惑メールとして認識され、処理される問題も生じている。

同市ではスパムの配信元として登録されたブラックリストの解除作業を進めるとともに、問い合わせを行った住民に対し、返信が迷惑メールフォルダに届くこともあるとアナウンスしている。

（Security NEXT - 2020/05/26 ） ツイート

PR

関連記事

国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー