メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合

埼玉県や同県市町村で構成される彩の国さいたま人づくり広域連合は、使用するメールサーバの管理者アカウントが不正アクセスを受けたことを明らかにした。

同広域連合のメールサーバが不正アクセスを受け、メールサーバの管理者アカウントが侵害されたもの。翌10日に問題が発覚した。

今回の不正アクセスにともない、1月9日0時ごろから翌10日10時前にかけて、同広域連合のメールアカウント5件より、不特定多数に対して約17万件の迷惑メールが不正に送信された。

問題のメールは英文で記載されており、「メールアカウントが無効になっている」などとだまし、本文内のリンクより外部サイトに誘導する内容だった。

同県によれば、不正アクセスを受けた管理者アカウントに関して、パスワードが単純であったり、短いといった不備はなかったという。同アカウントにおけるフィッシング攻撃の被害なども1月12日の時点では確認されておらず、第三者がパスワードを特定した経緯はわかっていない。

（Security NEXT - 2023/01/12 ） ツイート

PR

関連記事

印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中