福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件

福岡県は、水温や塩分濃度など海況観測データを配信するシステムのメールサーバが不正アクセスを受けたことを明らかにした。意図しない迷惑メールが大量に発信されたという。

同システムは、のりの養殖事業者などを支援するため、同県が外部に委託して開発したもの。海況ナビ福岡のドメインを含むメールアドレスを発信元として意図しない迷惑メールが送信された。観測情報のメールが遅延する状態が発生し、3月29日に被害へ気づいた。

詳細については調査中だが、3月27日に約4万件、翌日以降は1日あたり約20万件の意図しないメールが送信された。送信された迷惑メールの内容は把握できていない。

同システムは、2021年10月以降の本格利用に向けて3月に納入され、運用が開始したばかりだが、ログを分析したところ、納入以前の開発段階より不正アクセスを試行されていた形跡が見つかったという。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル