Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

送信された迷惑メールの一部について確認したところ、いずれも英文で記載されており、海外の税務当局による税金の還付や、投資関連の入金などを装いウェブサイトへのアクセスを促すフィッシングメールだった。

不正アクセスを受けた原因については、メール送信時に利用するパスワードに単純な文字列が設定されていたため、第三者によって特定され、悪用されたものと見られる。

問題のウェブサーバに個人情報や機密情報などは保存しておらず、ウェブサイトの改ざん被害なども確認されていない。

同市では、中央卸売市場のウェブサーバやメールサーバについて外部からのアクセスを遮断。安全性を確認したのち再開する見込みだが、具体的な目処は立っていないという。

また同市公式サイトや庁内のシステムについては、被害が判明したシステムとは異なるシステムで運用しており、影響を否定している。

(Security NEXT - 2023/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
業務用端末1台がランサム感染、被害状況を調査 - 中京海運
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
SonicWallのリモートアクセス製品「SMA1000」に脆弱性
ランサム被害の保険見直し本舗、個人情報流出の可能性