図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県

岡山県立図書館のメールサーバが不正アクセスを受け、不特定多数に対して大量の迷惑メールが送信されたことがわかった。

岡山県によれば、パスワードを何らかの手段で特定した第三者が不正アクセスし、同施設メールサーバを踏み台として大量の迷惑メールを送信したことが判明したもの。

2025年12月10日18時ごろより翌日9時半ごろにかけて不特定多数のメールアドレスに対し、約3万件の迷惑メールが送信された。同月11日9時ごろ施設職員が問題を認知し、同日10時ごろ対応を終えた。

送信されたメールの多くは、件名が「LOAN OFFER」とされており、本文には英文で短い文章が記載されていたという。メールサーバからの情報流出などは確認されていないとしている。

本来、メールサーバは設定上、外部から認証が行えないが、11月下旬に委託先事業者がメールサーバを更新した際、承認を経ることなく外部からの認証を受け入れる設定へと変更。くわえて脆弱なパスワードが用いられていたことも影響した。

問題の判明を受けて、メールサーバの設定を修正、堅牢なパスワードへと見直しを行った。

（Security NEXT - 2025/12/19 ） ツイート

PR

関連記事

職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
国交省のコンテナ物流システムがスパムの踏み台に - 情報流出なし
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も