防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県

新潟県は、1月に土木防災情報システムのメールサーバより意図しないメールが送信された問題で、調査結果を明らかにした。約31万件のスパムメールが外部へ不正に送信されたという。

同県土木防災情報システムのメールサーバが不正アクセスを受け、不正なメールの送信に悪用されたもの。1月25日に委託事業者からの連絡で問題が判明。原因や被害状況など調査を進めていた。

同県によれば、1月22日11時前から同月24日22時過ぎにかけて、同県メールアカウントより31万1871件のスパムメールが外部へ送信された。ただし、12万3434件については送信エラーになったという。

メールアカウントでは、脆弱なパスワードを使用しており、同サーバは庁外からもアクセスできる状態だったため、不正なメール送信の踏み台として悪用された。サーバ内のデータを改ざんされたり、個人情報の流出といった被害については否定している。

今回の問題を受けて同県では、庁外からメールサーバを利用できないよう設定を変更。不正利用されたメールアカウント「info@doboku-bousai.pref.niigata.jp」を廃止した。

同県では対策を完了したとしてサーバの運用を再開。送信元が「info@doboku-bousai.pref.niigata.jp」のメールについては、開封せずに削除するよう呼びかけている。

（Security NEXT - 2022/02/08 ） ツイート

PR

関連記事

個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス