盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
岩手県盛岡市は、盛岡市中央卸売市場のウェブサーバがフィッシングメールなどを送信するための踏み台として悪用されたことを明らかにした。連絡先を更新していなかっため、初動が遅れたという。
同市によれば、庁外のシステムで運用している盛岡市中央卸売市場のウェブサーバより少なくとも5月8日から意図しない迷惑メールを送信されていたことが判明したもの。
5月19日に同市が契約するインターネットサービスプロバイダから不審なメールが送信されているとの連絡があり被害へ気がついた。
ISPでは同月9日にも同様にメールで連絡していたが、人事異動後に連絡先を更新していなかったため担当課に届かず、状況の把握までに時間を要した。
送信されたメールの具体的な件数なども含め、詳細については調査中だが、相当数のメールが送信されたと見られ、メールサーバのログ容量が10Gバイトに及んでいたという。
(Security NEXT - 2023/05/25 )
ツイート
関連リンク
PR
関連記事
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
業務用端末1台がランサム感染、被害状況を調査 - 中京海運
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
SonicWallのリモートアクセス製品「SMA1000」に脆弱性
ランサム被害の保険見直し本舗、個人情報流出の可能性