千葉県青少年自然の家に不正アクセス - 2021年の脆弱性が未修正

千葉県立君津亀山青少年自然の家においてメールマガジン配信システムが不正アクセスを受け、登録者のメールアドレスが外部に流出したことがわかった。

同県によれば、マルミミに運用を委託していた同施設ウェブサーバにインストールされていたメールマガジン配信システムに対し、脆弱性を突く攻撃が行われたという。

同施設では、メールマガジン「きみかめ通信」の配信を2月1日を最後に終了したが、第三者によって同メールマガジンを名乗るメールが送信されたことが12月12日に判明。委託先が調査したところ、メールマガジン配信システムが不正アクセスを受けたことが明らかとなった。

ユーザーパスワード、配信元、件名などが書き換えられてメールマガジンを不正に配信されたことにくわえ、アクセスログよりメールマガジン登録者613人分のメールアドレスがCSVファイル形式でダウンロードされたことも判明した。

同施設では、ウェブサーバでメールマガジン配信システム「acmailer」を2010年より運用。メールマガジンの配信を終えた2月1日以降も、メールマガジンが配信できる状態のままウェブサーバ上で稼働していた。

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認