Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会

全国公立文化施設協会は、メールマガジンの配信を委託している事業者が不正アクセスを受け、メールマガジンの登録者に迷惑メールが送信されたことを明らかにした。メールアドレスが流出した可能性もあるという。

同協会によれば、委託先においてメールマガジンの配信に利用していたメーラーが最新ではなく、脆弱性を突く不正アクセスを受けたもの。

管理画面の設定ファイルを書き換えられ、メールマガジンの登録者に意図しない迷惑メール2件が配信されたという。

不正アクセスを通じてメールアドレスが流出し、さらに迷惑メールを送信されるおそれもあるとして、関係者に対し、メールの添付ファイルや本文中のURLに注意するよう呼びかけた。

同協会では、警察に関連するログを提出、被害について相談している。また不正アクセスの原因となったメーラーや、事務所で使用するパソコンのアプリケーションを更新。マルウェア対策ソフトによるスキャンを実行した。

(Security NEXT - 2024/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止