新潟県立近代美術館に不正アクセス - スパムの踏み台に

新潟県は、県立近代美術館において業務で利用していたメールアカウントが不正アクセスを受け、不正なメール送信に悪用されたことを明らかにした。

同県によれば、県立近代美術館が使用していたメールアカウント「kinbi@coral.ocn.ne.jp」が不正アクセスを受け、外部に意図しないメールを大量に送信されたもの。

同アカウントでは、2月4日よりメールの送信に制限がかかっていたが、大量のメール送信が原因であることが2月17日に判明した。不正に送信されたメールの具体的な件数や記載内容については、プロバイダより開示を受けておらず、わかっていないという。

原因についても明らかになっていないが、容易に予想できる脆弱なパスワードを利用しており、総当たり攻撃によって特定されたものと見られている。

同県では、不正アクセスを受けたメールアカウントを廃止し、あらたなメールアカウントを設定した。同メールアドレスから送信された心当たりのないメールについて注意するよう呼びかけている。

（Security NEXT - 2022/02/28 ） ツイート

PR

関連記事

職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
東京ガスや子会社で個人情報流出の可能性 - 約416万人分
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
サイバー攻撃受け障害、従業員情報流出の可能性 - パルグループHD
ECサイトの顧客情報が流出した可能性 - 産業廃棄物処理事業者
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県