Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地方公務員災害補償基金のウェブサーバがスパム踏み台に - 脆弱性が原因か

地方公務員災害補償基金の大阪府支部が運用していたウェブサーバにサイバー攻撃があり、不正なメール送信に悪用されたことがわかった。

同基金によれば、11月22日から12月2日にかけて、同支部のウェブサイトを設置していたレンタルサーバより、約2万件のメールが第三者によって不正に送信されたという。

12月6日にサーバ事業者より連絡があり、問題が発覚した。送信されたメールに記載されていた内容はわかっていない。

同基金では、同サーバに存在した脆弱性を突く不正アクセスと見ているが、具体的な原因は特定されておらず調査を進めている。ウェブサイトの改ざんなど、メール送信以外の被害は確認されていない。同サーバでは個人情報を保有しておらず、個人情報の流出についても否定している。

同基金では被害が発生したサーバを停止。大阪府のウェブサイト内に臨時のウェブサイトを開設した。当面は同サイトを通じて情報を提供していく予定。

(Security NEXT - 2021/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで約57万件の迷惑メール送信 - 群大
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院