防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
新潟県防災局危機対策課のヘリコプター管理事務所で利用するメールアカウントが何者かに乗っ取られ、スパムメールを送信するための踏み台に悪用されたことがわかった。同県では、被害状況や原因などを調べている。
同県によれば、同事務所で利用するメールアカウントが乗っ取られ、外部に迷惑メールが送信された痕跡があることが、6月30日に判明したもの。問題のメールは「HELLO!DEAR!GOOD NEWS TO YOU,」といった件名で送信されており、メールの本文は英文で記載されていた。
メールアドレスは、同県ドメインによるものではなく、プロバイダより貸与されたものだが、以前よりおもに関係機関との連絡で公的に用いていたという。同県では、メールが送信された日時、件数、個人情報の流出状況などを調べている。
また不正アクセスを受けたメールアカウントに関しては、脆弱なパスワードを利用していたことが明らかとなっており、原因についてもくわしく調査している。
同県では、メールアカウントのパスワードを変更するとともに、メールでやり取りがあった関係者に注意喚起を実施。また「新潟県消防防災航空隊」や同事務所のメールアドレスより着信したメールについて注意するよう広く呼びかけている。
(Security NEXT - 2022/07/04 )
ツイート
関連リンク
PR
関連記事
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
不動産投資情報サイトのDBバックアップが流出した可能性
「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性