Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

岩手県盛岡市は、盛岡市中央卸売市場のウェブサーバがフィッシングメールなどを送信するための踏み台として悪用されたことを明らかにした。連絡先を更新していなかっため、初動が遅れたという。

同市によれば、庁外のシステムで運用している盛岡市中央卸売市場のウェブサーバより少なくとも5月8日から意図しない迷惑メールを送信されていたことが判明したもの。

5月19日に同市が契約するインターネットサービスプロバイダから不審なメールが送信されているとの連絡があり被害へ気がついた。

ISPでは同月9日にも同様にメールで連絡していたが、人事異動後に連絡先を更新していなかったため担当課に届かず、状況の把握までに時間を要した。

送信されたメールの具体的な件数なども含め、詳細については調査中だが、相当数のメールが送信されたと見られ、メールサーバのログ容量が10Gバイトに及んでいたという。

(Security NEXT - 2023/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開