複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
送信された迷惑メールは、いずれも英文の件名で、「jpドメイン」宛に送信されたメールは2467件のみで、多くは海外向けに送信されたものと見られる。
またシステムより大量の迷惑メールが送信された影響で、メール中継システムが迷惑メール対策に用いられる「受信拒否リスト」に登録され、自治体において正規の業務メールを送信できない状態に陥った。
同社は、今回の不正中継が発生した原因について、本来設定変更を実施した際は内容に問題がないか二重チェックを行うルールとなっていたが、緊急メンテナンスではチェックが不十分で、不正中継テストについても実施していなかったという。
今後は、作業時は設定内容を読み上げ、音声や映像で記録すると説明。また録画データをチェックする第三者も配置するほか、チェックツールを用いた検査を実施し、再発の防止を図るとしている。
(Security NEXT - 2022/03/23 )
ツイート
関連リンク
PR
関連記事
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
深層学習で活用される「Deep Java Library」に深刻な脆弱性
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意
「Firefox 135」がリリースに - 脆弱性11件を解消
「急傾斜地崩壊危険区域台帳」に住民の個人情報を誤記載 - 静岡県