Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都マンション管理状況届出システムに不正アクセス

東京都のマンション管理状況届出システムが不正アクセスを受け、迷惑メールの送信に悪用されたことがわかった。都ではくわしい原因や影響について調べている。

マンションの適切な管理を促進するため、都では2019年に条例を制定し、管理状況の届出制度を運用しているが、同制度で利用する「マンション管理状況届出システム」が不正アクセスを受けたもの。

同システムより、第三者によって2044件の意図しないメールが不正に送信された。7月31日に2度にわたり送信され、約600件のメールが届いたものと見られるが、1436件は配信不能として返信されたことから、システムを運用する委託先事業者が被害に気がついた。

都では、同システムのドメインをメールアドレスとして使用していないが、問題のスパムメールでは、同システムのドメインによる実在しないメールアドレスを発信元として使用。送信先は、いずれもAppleのクラウドサービス「icloud」のメールアドレスで、ユーザー名にランダムな英数字を指定していた。

委託先が「ID」や「パスワード」を変更したところ、迷惑メールの送信は停止した。パスワードが特定された原因は不明だが、容易に推測できる単純な文字列ではなかったという。送信されたメールの内容についても8月8日の時点で明らかとなっていない。

都では、スパムの送信先と類似したメールアドレスを同システムに登録している利用者に注意喚起を実施。同システムには、マンションの名称、所在地、管理組合の形態、個数、築年月日などが保存されており、情報流出などの影響や不正アクセスを受けた原因について調査を進めている。

(Security NEXT - 2022/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増