防災メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 吉田町
静岡県吉田町は、同町で利用するメール送信サーバが不正アクセスを受け、防災メールのアカウントより不正なメールの送信に悪用されたことを明らかにした。
同町によれば、同町で利用する庁外のメール送信サーバが不正アクセスを受け、7月18日21時半過ぎから19日4時半ごろにかけて、第三者が同町防災課のメールアカウントより1159件の迷惑メールを不正に送信したという。
7月19日8時半ごろ、登庁した職員がメールを確認したところ、送信不能を知らせるエラーメール約700件が受信ボックスに届いており、調査を行ったところ問題が判明した。翌20日にもエラーメールが届いており、あわせて842件にのぼる。
メールアカウントのパスワードを第三者によって特定され、メール送信サーバが不正アクセスを受けた。送信された迷惑メールの内容はわかっていないという。受信ボックスに対するアクセスは確認されておらず、情報漏洩については否定している。
同町では今回の問題を受けてメールアカウントのパスワードを変更。また不正アクセスを受けたサーバにおいて、接続できるIPアドレスを、同町役場を発信元とするIPアドレスに制限するなど対策を講じた。その後不正メールの送信は確認されておらず、被害の報告なども寄せられていないとしている。
(Security NEXT - 2023/08/04 )
ツイート
関連リンク
PR
関連記事
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を