メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
埼玉県や同県市町村で構成される彩の国さいたま人づくり広域連合は、使用するメールサーバの管理者アカウントが不正アクセスを受けたことを明らかにした。
同広域連合のメールサーバが不正アクセスを受け、メールサーバの管理者アカウントが侵害されたもの。翌10日に問題が発覚した。
今回の不正アクセスにともない、1月9日0時ごろから翌10日10時前にかけて、同広域連合のメールアカウント5件より、不特定多数に対して約17万件の迷惑メールが不正に送信された。
問題のメールは英文で記載されており、「メールアカウントが無効になっている」などとだまし、本文内のリンクより外部サイトに誘導する内容だった。
同県によれば、不正アクセスを受けた管理者アカウントに関して、パスワードが単純であったり、短いといった不備はなかったという。同アカウントにおけるフィッシング攻撃の被害なども1月12日の時点では確認されておらず、第三者がパスワードを特定した経緯はわかっていない。
(Security NEXT - 2023/01/12 )
ツイート
関連リンク
PR
関連記事
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
