新潟県立近代美術館に不正アクセス - スパムの踏み台に

新潟県は、県立近代美術館において業務で利用していたメールアカウントが不正アクセスを受け、不正なメール送信に悪用されたことを明らかにした。

同県によれば、県立近代美術館が使用していたメールアカウント「kinbi@coral.ocn.ne.jp」が不正アクセスを受け、外部に意図しないメールを大量に送信されたもの。

同アカウントでは、2月4日よりメールの送信に制限がかかっていたが、大量のメール送信が原因であることが2月17日に判明した。不正に送信されたメールの具体的な件数や記載内容については、プロバイダより開示を受けておらず、わかっていないという。

原因についても明らかになっていないが、容易に予想できる脆弱なパスワードを利用しており、総当たり攻撃によって特定されたものと見られている。

同県では、不正アクセスを受けたメールアカウントを廃止し、あらたなメールアカウントを設定した。同メールアドレスから送信された心当たりのないメールについて注意するよう呼びかけている。

（Security NEXT - 2022/02/28 ） ツイート

PR

関連記事

ベビー用品サイトに不正アクセス - 個人情報流出の可能性
富士通のネット接続サービス、8カ月以上にわたり侵害か
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク
ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業
ランサム被害、機密情報を閲覧された可能性 - オーディオテクニカ
ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性
コーヒー通販サイトでクレカ情報流出 - 不正利用の可能性
生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性