Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都マンション管理状況届出システムに不正アクセス

東京都のマンション管理状況届出システムが不正アクセスを受け、迷惑メールの送信に悪用されたことがわかった。都ではくわしい原因や影響について調べている。

マンションの適切な管理を促進するため、都では2019年に条例を制定し、管理状況の届出制度を運用しているが、同制度で利用する「マンション管理状況届出システム」が不正アクセスを受けたもの。

同システムより、第三者によって2044件の意図しないメールが不正に送信された。7月31日に2度にわたり送信され、約600件のメールが届いたものと見られるが、1436件は配信不能として返信されたことから、システムを運用する委託先事業者が被害に気がついた。

都では、同システムのドメインをメールアドレスとして使用していないが、問題のスパムメールでは、同システムのドメインによる実在しないメールアドレスを発信元として使用。送信先は、いずれもAppleのクラウドサービス「icloud」のメールアドレスで、ユーザー名にランダムな英数字を指定していた。

委託先が「ID」や「パスワード」を変更したところ、迷惑メールの送信は停止した。パスワードが特定された原因は不明だが、容易に推測できる単純な文字列ではなかったという。送信されたメールの内容についても8月8日の時点で明らかとなっていない。

都では、スパムの送信先と類似したメールアドレスを同システムに登録している利用者に注意喚起を実施。同システムには、マンションの名称、所在地、管理組合の形態、個数、築年月日などが保存されており、情報流出などの影響や不正アクセスを受けた原因について調査を進めている。

(Security NEXT - 2022/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京ガスや子会社で個人情報流出の可能性 - 約416万人分
問合フォームの入力情報が外部流出の可能性 - オリジン東秀
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
「WooCommerce」向けフィルタプラグインに脆弱性
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月