地方公務員災害補償基金のウェブサーバがスパム踏み台に - 脆弱性が原因か

地方公務員災害補償基金の大阪府支部が運用していたウェブサーバにサイバー攻撃があり、不正なメール送信に悪用されたことがわかった。

同基金によれば、11月22日から12月2日にかけて、同支部のウェブサイトを設置していたレンタルサーバより、約2万件のメールが第三者によって不正に送信されたという。

12月6日にサーバ事業者より連絡があり、問題が発覚した。送信されたメールに記載されていた内容はわかっていない。

同基金では、同サーバに存在した脆弱性を突く不正アクセスと見ているが、具体的な原因は特定されておらず調査を進めている。ウェブサイトの改ざんなど、メール送信以外の被害は確認されていない。同サーバでは個人情報を保有しておらず、個人情報の流出についても否定している。

同基金では被害が発生したサーバを停止。大阪府のウェブサイト内に臨時のウェブサイトを開設した。当面は同サイトを通じて情報を提供していく予定。

（Security NEXT - 2021/12/14 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃