職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所

国立環境研究所は、職員のメールアカウントが乗っ取られ、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同研究所によれば、ウェブメールサーバにおいて、職員1人のアカウントが不正にログインされたもので、不特定多数のメールアドレスに対して迷惑メールを送信された。6月2日11時前に判明し、ウェブメールを停止した。

同研究所がログを調査したところ、6月1日に8回、2日に90回のメール送信が行われていた。送信された迷惑メールは「LEGAL NOTICE」との件名で英語により本文が記載されており、2日間で送信された迷惑メールは8800件にのぼるという。

送信されたメールにファイルの添付やURLの記載はなく、同研究所は同メールを通じたマルウェアの拡散などはなかったと説明。今回の不正アクセスによる情報流出についても否定している。

（Security NEXT - 2017/06/06 ） ツイート

PR

関連記事

学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー