盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

岩手県盛岡市は、盛岡市中央卸売市場のウェブサーバがフィッシングメールなどを送信するための踏み台として悪用されたことを明らかにした。連絡先を更新していなかっため、初動が遅れたという。

同市によれば、庁外のシステムで運用している盛岡市中央卸売市場のウェブサーバより少なくとも5月8日から意図しない迷惑メールを送信されていたことが判明したもの。

5月19日に同市が契約するインターネットサービスプロバイダから不審なメールが送信されているとの連絡があり被害へ気がついた。

ISPでは同月9日にも同様にメールで連絡していたが、人事異動後に連絡先を更新していなかったため担当課に届かず、状況の把握までに時間を要した。

送信されたメールの具体的な件数なども含め、詳細については調査中だが、相当数のメールが送信されたと見られ、メールサーバのログ容量が10Gバイトに及んでいたという。

（Security NEXT - 2023/05/25 ） ツイート

PR

関連記事

雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
約10万件の迷惑メール - 厚労省のサーバ経由で送信
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
障害者支援施設で案内メールを「CC」送信 - 茨城県
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催