Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトがスパムの踏み台被害 - 船橋市

フォームに対するアクセス元は、ロシアのIPアドレス5件で、不正に送信されたメールは、あわせて12万1067件に及んだ。問題のURLは短縮URLで、ロシア語により「補償金の出金」などと記載されていた。詳細は不明だが、フィッシングサイトの可能性もある。

問い合わせフォームの投稿機能が悪用されたこと以外、情報流出など、不正アクセスは確認されていないと同市では説明している。

今回の問題を受け、同市は返信メールの氏名部分を削除し、さらに返信メールの機能そのものについても停止。身に覚えのないメールを受信した場合は、URLにアクセスすることなく、削除するよう住民へ注意喚起を行った。

スパムメールの踏み台となった影響からか、同市から送信された正規のメールが迷惑メールとして認識され、処理される問題も生じている。

同市ではスパムの配信元として登録されたブラックリストの解除作業を進めるとともに、問い合わせを行った住民に対し、返信が迷惑メールフォルダに届くこともあるとアナウンスしている。

(Security NEXT - 2020/05/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
教員アカウントがスパムの踏み台に - 横浜市内の私学
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
メルマガサーバで情報流出、スパム踏み台に - 千歳市
政府の共通認証サービス「GビズID」に不正アクセス