防災メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 吉田町

静岡県吉田町は、同町で利用するメール送信サーバが不正アクセスを受け、防災メールのアカウントより不正なメールの送信に悪用されたことを明らかにした。

同町によれば、同町で利用する庁外のメール送信サーバが不正アクセスを受け、7月18日21時半過ぎから19日4時半ごろにかけて、第三者が同町防災課のメールアカウントより1159件の迷惑メールを不正に送信したという。

7月19日8時半ごろ、登庁した職員がメールを確認したところ、送信不能を知らせるエラーメール約700件が受信ボックスに届いており、調査を行ったところ問題が判明した。翌20日にもエラーメールが届いており、あわせて842件にのぼる。

メールアカウントのパスワードを第三者によって特定され、メール送信サーバが不正アクセスを受けた。送信された迷惑メールの内容はわかっていないという。受信ボックスに対するアクセスは確認されておらず、情報漏洩については否定している。

同町では今回の問題を受けてメールアカウントのパスワードを変更。また不正アクセスを受けたサーバにおいて、接続できるIPアドレスを、同町役場を発信元とするIPアドレスに制限するなど対策を講じた。その後不正メールの送信は確認されておらず、被害の報告なども寄せられていないとしている。

（Security NEXT - 2023/08/04 ） ツイート

PR

関連記事

国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市
第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC