福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件

福岡県は、水温や塩分濃度など海況観測データを配信するシステムのメールサーバが不正アクセスを受けたことを明らかにした。意図しない迷惑メールが大量に発信されたという。

同システムは、のりの養殖事業者などを支援するため、同県が外部に委託して開発したもの。海況ナビ福岡のドメインを含むメールアドレスを発信元として意図しない迷惑メールが送信された。観測情報のメールが遅延する状態が発生し、3月29日に被害へ気づいた。

詳細については調査中だが、3月27日に約4万件、翌日以降は1日あたり約20万件の意図しないメールが送信された。送信された迷惑メールの内容は把握できていない。

同システムは、2021年10月以降の本格利用に向けて3月に納入され、運用が開始したばかりだが、ログを分析したところ、納入以前の開発段階より不正アクセスを試行されていた形跡が見つかったという。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会