福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件

福岡県は、水温や塩分濃度など海況観測データを配信するシステムのメールサーバが不正アクセスを受けたことを明らかにした。意図しない迷惑メールが大量に発信されたという。

同システムは、のりの養殖事業者などを支援するため、同県が外部に委託して開発したもの。海況ナビ福岡のドメインを含むメールアドレスを発信元として意図しない迷惑メールが送信された。観測情報のメールが遅延する状態が発生し、3月29日に被害へ気づいた。

詳細については調査中だが、3月27日に約4万件、翌日以降は1日あたり約20万件の意図しないメールが送信された。送信された迷惑メールの内容は把握できていない。

同システムは、2021年10月以降の本格利用に向けて3月に納入され、運用が開始したばかりだが、ログを分析したところ、納入以前の開発段階より不正アクセスを試行されていた形跡が見つかったという。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
一部利用者でメールアドレスが変更される被害 - So-net
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
ウェブメールに対する攻撃試行を観測 - 成功は確認されず