盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

岩手県盛岡市は、盛岡市中央卸売市場のウェブサーバがフィッシングメールなどを送信するための踏み台として悪用されたことを明らかにした。連絡先を更新していなかっため、初動が遅れたという。

同市によれば、庁外のシステムで運用している盛岡市中央卸売市場のウェブサーバより少なくとも5月8日から意図しない迷惑メールを送信されていたことが判明したもの。

5月19日に同市が契約するインターネットサービスプロバイダから不審なメールが送信されているとの連絡があり被害へ気がついた。

ISPでは同月9日にも同様にメールで連絡していたが、人事異動後に連絡先を更新していなかったため担当課に届かず、状況の把握までに時間を要した。

送信されたメールの具体的な件数なども含め、詳細については調査中だが、相当数のメールが送信されたと見られ、メールサーバのログ容量が10Gバイトに及んでいたという。

（Security NEXT - 2023/05/25 ） ツイート

PR

関連記事

前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー