新潟県立近代美術館に不正アクセス - スパムの踏み台に

新潟県は、県立近代美術館において業務で利用していたメールアカウントが不正アクセスを受け、不正なメール送信に悪用されたことを明らかにした。

同県によれば、県立近代美術館が使用していたメールアカウント「kinbi@coral.ocn.ne.jp」が不正アクセスを受け、外部に意図しないメールを大量に送信されたもの。

同アカウントでは、2月4日よりメールの送信に制限がかかっていたが、大量のメール送信が原因であることが2月17日に判明した。不正に送信されたメールの具体的な件数や記載内容については、プロバイダより開示を受けておらず、わかっていないという。

原因についても明らかになっていないが、容易に予想できる脆弱なパスワードを利用しており、総当たり攻撃によって特定されたものと見られている。

同県では、不正アクセスを受けたメールアカウントを廃止し、あらたなメールアカウントを設定した。同メールアドレスから送信された心当たりのないメールについて注意するよう呼びかけている。

（Security NEXT - 2022/02/28 ） ツイート

PR

関連記事

個人情報流出の可能性、高負荷から事態を把握 - 楽待
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
外部の第三者が一部顧客の個人情報にアクセス - アディダス
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット