ウェブサイトがスパムの踏み台被害 - 船橋市

フォームに対するアクセス元は、ロシアのIPアドレス5件で、不正に送信されたメールは、あわせて12万1067件に及んだ。問題のURLは短縮URLで、ロシア語により「補償金の出金」などと記載されていた。詳細は不明だが、フィッシングサイトの可能性もある。

問い合わせフォームの投稿機能が悪用されたこと以外、情報流出など、不正アクセスは確認されていないと同市では説明している。

今回の問題を受け、同市は返信メールの氏名部分を削除し、さらに返信メールの機能そのものについても停止。身に覚えのないメールを受信した場合は、URLにアクセスすることなく、削除するよう住民へ注意喚起を行った。

スパムメールの踏み台となった影響からか、同市から送信された正規のメールが迷惑メールとして認識され、処理される問題も生じている。

同市ではスパムの配信元として登録されたブラックリストの解除作業を進めるとともに、問い合わせを行った住民に対し、返信が迷惑メールフォルダに届くこともあるとアナウンスしている。

（Security NEXT - 2020/05/26 ） ツイート

PR

関連記事

幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
ウェブサーバから個人情報が流出したおそれ - 静岡県看護協会
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大