ウェブメールに対する攻撃試行を観測 - 成功は確認されず

日本インターネットアクセスは、同社が提供するウェブメールサービスに対し、ログインを試行する攻撃を観測したことを明らかにした。

同社によれば、2025年7月9日13時55分ごろから、同社ウェブメールサービスに対し、メールアドレスのユーザー部分を変更しつつ、総当たり攻撃でパスワードが一致するユーザーを探索するリバースブルートフォース攻撃が観測されたという。

同月11日17時ごろから攻撃元ホストが急激に増加したことから、同社では状況を報告。推測しやすいパスワードを使用しないよう利用者に求めるなど注意喚起を実施した。

7月12日9時10分ごろに不正アクセスの試みは一度収束に向かったが、翌13日15時44分から再度観測された。同月14日9時5分ごろには完全に停止し、それ以降、同月18日16時過ぎの時点で攻撃は観測されていないという。

アクセスにはファイアウォールやウェブアプリケーションファイアウォール（WAF）を経由するが、攻撃がサーバまで到達し、成功したケースは確認されていないとしている。

今回の攻撃を受けて、メールアドレスによる認証をオプションとしたほか、ソフトウェアのバージョンアップを実施するなど対策を強化した。また週末から再び攻撃が強まる可能性もあるとして同社では警戒を強めている。

（Security NEXT - 2025/07/18 ） ツイート

PR

関連記事

ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
ワクチン予約サイトにリバースブルートフォース攻撃 - 君津市
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
EOLのマルウェア侵入対策製品がボットネットの標的に
ウェブサーバにマルウェア、攻撃の踏み台に - JP共済生協
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害