Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都マンション管理状況届出システムに不正アクセス

東京都のマンション管理状況届出システムが不正アクセスを受け、迷惑メールの送信に悪用されたことがわかった。都ではくわしい原因や影響について調べている。

マンションの適切な管理を促進するため、都では2019年に条例を制定し、管理状況の届出制度を運用しているが、同制度で利用する「マンション管理状況届出システム」が不正アクセスを受けたもの。

同システムより、第三者によって2044件の意図しないメールが不正に送信された。7月31日に2度にわたり送信され、約600件のメールが届いたものと見られるが、1436件は配信不能として返信されたことから、システムを運用する委託先事業者が被害に気がついた。

都では、同システムのドメインをメールアドレスとして使用していないが、問題のスパムメールでは、同システムのドメインによる実在しないメールアドレスを発信元として使用。送信先は、いずれもAppleのクラウドサービス「icloud」のメールアドレスで、ユーザー名にランダムな英数字を指定していた。

委託先が「ID」や「パスワード」を変更したところ、迷惑メールの送信は停止した。パスワードが特定された原因は不明だが、容易に推測できる単純な文字列ではなかったという。送信されたメールの内容についても8月8日の時点で明らかとなっていない。

都では、スパムの送信先と類似したメールアドレスを同システムに登録している利用者に注意喚起を実施。同システムには、マンションの名称、所在地、管理組合の形態、個数、築年月日などが保存されており、情報流出などの影響や不正アクセスを受けた原因について調査を進めている。

(Security NEXT - 2022/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
2022年2Qのクレカ番号盗用被害、はじめて100億円を突破
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
「JPAAWG 5th General Meeting」、11月にハイブリッド開催
ダークウェブで個人情報流出を確認 - ダイナムJHD
金融庁を名乗るフィッシング - 「法令でカードの認証が必要」とだます手口
最新技術が詰まったInteropの「ShowNet」を解説するオンラインイベント
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
メール送信時に講演会申込者のメアドが流出 - 佐伯市