職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所

国立環境研究所は、職員のメールアカウントが乗っ取られ、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同研究所によれば、ウェブメールサーバにおいて、職員1人のアカウントが不正にログインされたもので、不特定多数のメールアドレスに対して迷惑メールを送信された。6月2日11時前に判明し、ウェブメールを停止した。

同研究所がログを調査したところ、6月1日に8回、2日に90回のメール送信が行われていた。送信された迷惑メールは「LEGAL NOTICE」との件名で英語により本文が記載されており、2日間で送信された迷惑メールは8800件にのぼるという。

送信されたメールにファイルの添付やURLの記載はなく、同研究所は同メールを通じたマルウェアの拡散などはなかったと説明。今回の不正アクセスによる情報流出についても否定している。

（Security NEXT - 2017/06/06 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ