新潟県立近代美術館に不正アクセス - スパムの踏み台に

新潟県は、県立近代美術館において業務で利用していたメールアカウントが不正アクセスを受け、不正なメール送信に悪用されたことを明らかにした。

同県によれば、県立近代美術館が使用していたメールアカウント「kinbi@coral.ocn.ne.jp」が不正アクセスを受け、外部に意図しないメールを大量に送信されたもの。

同アカウントでは、2月4日よりメールの送信に制限がかかっていたが、大量のメール送信が原因であることが2月17日に判明した。不正に送信されたメールの具体的な件数や記載内容については、プロバイダより開示を受けておらず、わかっていないという。

原因についても明らかになっていないが、容易に予想できる脆弱なパスワードを利用しており、総当たり攻撃によって特定されたものと見られている。

同県では、不正アクセスを受けたメールアカウントを廃止し、あらたなメールアカウントを設定した。同メールアドレスから送信された心当たりのないメールについて注意するよう呼びかけている。

（Security NEXT - 2022/02/28 ） ツイート

PR

関連記事

メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会