福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件

福岡県は、水温や塩分濃度など海況観測データを配信するシステムのメールサーバが不正アクセスを受けたことを明らかにした。意図しない迷惑メールが大量に発信されたという。

同システムは、のりの養殖事業者などを支援するため、同県が外部に委託して開発したもの。海況ナビ福岡のドメインを含むメールアドレスを発信元として意図しない迷惑メールが送信された。観測情報のメールが遅延する状態が発生し、3月29日に被害へ気づいた。

詳細については調査中だが、3月27日に約4万件、翌日以降は1日あたり約20万件の意図しないメールが送信された。送信された迷惑メールの内容は把握できていない。

同システムは、2021年10月以降の本格利用に向けて3月に納入され、運用が開始したばかりだが、ログを分析したところ、納入以前の開発段階より不正アクセスを試行されていた形跡が見つかったという。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

個人情報流出の可能性、高負荷から事態を把握 - 楽待
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
外部の第三者が一部顧客の個人情報にアクセス - アディダス
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット