SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大

奈良女子大学は、同大が運用するメール送信サーバにおいて設定不備があり、スパムメールを送信するための踏み台として悪用されたことを明らかにした。

同大によれば、2026年2月21日から同月24日にかけて、一部部局で運営するSMTPサーバが第三者に利用されたもの。同大とは無関係なメールアドレスや教員のメールアドレスに対し、17万8782件の迷惑メールが送信されたという。

悪用されたSMTPサーバでは、認証や中継設定に問題があり、本来制限されるべき外部からのメール送信が行える状態だった。

システムに対する不正侵入やアカウントの不正取得などは確認されておらず、個人情報の流出なども発生していない。

踏み台となったサーバは、同大全体の共通メール基盤とは異なるシステムであり、共通メール基盤への影響についても否定している。

問題の判明を受けて、設定を修正。メール送信ログの監視体制について強化するとともに、異常が生じた際に早期検知できるよう対策を講じた。あわせてセキュリティ管理体制について見直し、再発の防止を図るとしている。

（Security NEXT - 2026/04/17 ） ツイート

PR

関連記事

国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
都保健医療情報センターのテストメルアカがスパム踏み台に
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社