藤沢市関連サイトに不正アクセス - スパム踏み台に

神奈川県藤沢市は、湘南ふじさわシニアネットに運営を委託している「おいしい藤沢産ホームページ」のウェブサーバが不正アクセスを受け、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同市によれば、外部からの不正アクセスにより、約1万3000件の迷惑メールが送信されたもので、8月27日に判明した。いずれも外国語で記載されており、95％は海外宛に送信され、一部は国内に対しても送信されていたという。

同月19日に同サイトの問い合わせ用メールアドレスから大量にメールが送信され、宛先不明として戻っていることが判明して同サイトを閉鎖。

翌20日に不正アクセスを受けている可能性があるとして委託先が同市へ報告するとともに、バックアップファイルよりデータを復元し、ウェブサイトを再開したものの、同市では原因の究明までサイトの再開を延期するよう求め、その後も調査を進めていた。

同月24日になり、調査中も迷惑メールが断続的に送信されていることが判明。ウェブサーバの管理者がメールに関するパスワードを変更したことで迷惑メールの送信が収まったという。

同市では同サイトにおいて個人情報を扱っておらず、外部への情報流出はないと説明している。

（Security NEXT - 2020/08/28 ） ツイート

PR

関連記事

千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
メールアカウントが乗っ取り被害、大量のスパム配信 - 三重県文化振興事業団
メルアカに不正アクセス、迷惑メールが送信 - 山口県信用保証協会
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団