Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所

国立環境研究所は、職員のメールアカウントが乗っ取られ、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同研究所によれば、ウェブメールサーバにおいて、職員1人のアカウントが不正にログインされたもので、不特定多数のメールアドレスに対して迷惑メールを送信された。6月2日11時前に判明し、ウェブメールを停止した。

同研究所がログを調査したところ、6月1日に8回、2日に90回のメール送信が行われていた。送信された迷惑メールは「LEGAL NOTICE」との件名で英語により本文が記載されており、2日間で送信された迷惑メールは8800件にのぼるという。

送信されたメールにファイルの添付やURLの記載はなく、同研究所は同メールを通じたマルウェアの拡散などはなかったと説明。今回の不正アクセスによる情報流出についても否定している。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県