福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件

福岡県は、水温や塩分濃度など海況観測データを配信するシステムのメールサーバが不正アクセスを受けたことを明らかにした。意図しない迷惑メールが大量に発信されたという。

同システムは、のりの養殖事業者などを支援するため、同県が外部に委託して開発したもの。海況ナビ福岡のドメインを含むメールアドレスを発信元として意図しない迷惑メールが送信された。観測情報のメールが遅延する状態が発生し、3月29日に被害へ気づいた。

詳細については調査中だが、3月27日に約4万件、翌日以降は1日あたり約20万件の意図しないメールが送信された。送信された迷惑メールの内容は把握できていない。

同システムは、2021年10月以降の本格利用に向けて3月に納入され、運用が開始したばかりだが、ログを分析したところ、納入以前の開発段階より不正アクセスを試行されていた形跡が見つかったという。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック