植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市

神奈川県藤沢市は、長久保公園都市緑化植物園のウェブサイトが不正アクセスを受け、意図しない大量のメールが外部に送信されたことを明らかにした。

同市によれば、藤沢市まちづくり協会が運営する長久保公園都市緑化植物園のウェブサイトが不正アクセスを受けたもの。サーバに不正なプログラムがインストールされて踏み台として悪用され、国外に対して約6500件のメールが送信されたという。

1月16日にサーバ事業者より大量のメール送信が行なわれているとの連絡があり、問題が判明。サーバのパスワードを変更し、翌17日に同サイトを閉鎖した。同サイトは、同市公式サイトとは異なる環境で運用されており、個人情報や機密情報は保存されておらず、情報漏洩といった影響については否定している。

同市では、運営元に対して被害状況や原因究明を指示。詳細について調べるとともに、復旧に向けた作業を進めている。

（Security NEXT - 2021/01/25 ） ツイート

PR

関連記事

すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
一部利用者でメールアドレスが変更される被害 - So-net
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
ウェブメールに対する攻撃試行を観測 - 成功は確認されず