新潟県立近代美術館に不正アクセス - スパムの踏み台に

新潟県は、県立近代美術館において業務で利用していたメールアカウントが不正アクセスを受け、不正なメール送信に悪用されたことを明らかにした。

同県によれば、県立近代美術館が使用していたメールアカウント「kinbi@coral.ocn.ne.jp」が不正アクセスを受け、外部に意図しないメールを大量に送信されたもの。

同アカウントでは、2月4日よりメールの送信に制限がかかっていたが、大量のメール送信が原因であることが2月17日に判明した。不正に送信されたメールの具体的な件数や記載内容については、プロバイダより開示を受けておらず、わかっていないという。

原因についても明らかになっていないが、容易に予想できる脆弱なパスワードを利用しており、総当たり攻撃によって特定されたものと見られている。

同県では、不正アクセスを受けたメールアカウントを廃止し、あらたなメールアカウントを設定した。同メールアドレスから送信された心当たりのないメールについて注意するよう呼びかけている。

（Security NEXT - 2022/02/28 ） ツイート

PR

関連記事

メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも