都マンション管理状況届出システムに不正アクセス
東京都のマンション管理状況届出システムが不正アクセスを受け、迷惑メールの送信に悪用されたことがわかった。都ではくわしい原因や影響について調べている。
マンションの適切な管理を促進するため、都では2019年に条例を制定し、管理状況の届出制度を運用しているが、同制度で利用する「マンション管理状況届出システム」が不正アクセスを受けたもの。
同システムより、第三者によって2044件の意図しないメールが不正に送信された。7月31日に2度にわたり送信され、約600件のメールが届いたものと見られるが、1436件は配信不能として返信されたことから、システムを運用する委託先事業者が被害に気がついた。
都では、同システムのドメインをメールアドレスとして使用していないが、問題のスパムメールでは、同システムのドメインによる実在しないメールアドレスを発信元として使用。送信先は、いずれもAppleのクラウドサービス「icloud」のメールアドレスで、ユーザー名にランダムな英数字を指定していた。
委託先が「ID」や「パスワード」を変更したところ、迷惑メールの送信は停止した。パスワードが特定された原因は不明だが、容易に推測できる単純な文字列ではなかったという。送信されたメールの内容についても8月8日の時点で明らかとなっていない。
都では、スパムの送信先と類似したメールアドレスを同システムに登録している利用者に注意喚起を実施。同システムには、マンションの名称、所在地、管理組合の形態、個数、築年月日などが保存されており、情報流出などの影響や不正アクセスを受けた原因について調査を進めている。
(Security NEXT - 2022/08/08 )
ツイート
関連リンク
PR
関連記事
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導