盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ

送信された迷惑メールの一部について確認したところ、いずれも英文で記載されており、海外の税務当局による税金の還付や、投資関連の入金などを装いウェブサイトへのアクセスを促すフィッシングメールだった。

不正アクセスを受けた原因については、メール送信時に利用するパスワードに単純な文字列が設定されていたため、第三者によって特定され、悪用されたものと見られる。

問題のウェブサーバに個人情報や機密情報などは保存しておらず、ウェブサイトの改ざん被害なども確認されていない。

同市では、中央卸売市場のウェブサーバやメールサーバについて外部からのアクセスを遮断。安全性を確認したのち再開する見込みだが、具体的な目処は立っていないという。

また同市公式サイトや庁内のシステムについては、被害が判明したシステムとは異なるシステムで運用しており、影響を否定している。

（Security NEXT - 2023/05/25 ）ツイート