盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

送信された迷惑メールの一部について確認したところ、いずれも英文で記載されており、海外の税務当局による税金の還付や、投資関連の入金などを装いウェブサイトへのアクセスを促すフィッシングメールだった。

不正アクセスを受けた原因については、メール送信時に利用するパスワードに単純な文字列が設定されていたため、第三者によって特定され、悪用されたものと見られる。

問題のウェブサーバに個人情報や機密情報などは保存しておらず、ウェブサイトの改ざん被害なども確認されていない。

同市では、中央卸売市場のウェブサーバやメールサーバについて外部からのアクセスを遮断。安全性を確認したのち再開する見込みだが、具体的な目処は立っていないという。

また同市公式サイトや庁内のシステムについては、被害が判明したシステムとは異なるシステムで運用しており、影響を否定している。

（Security NEXT - 2023/05/25 ） ツイート

PR

関連記事

「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
メルアカに不正アクセス、総当り攻撃受け - エスペック
災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
リモート管理ツール「ConnectWise Automate」にセキュリティ更新