メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター

山口県産業技術センターは、メールサーバの設定を誤り、スパムメールを配信するための踏み台に悪用されたことを明らかにした。

同センターによれば、4月30日から5月13日にかけて、メールサーバが第三者に悪用され、不特定多数に対する迷惑メールを意図せず中継していたという。

問題のメールは、ポルトガル語で記載されており、広告掲載を勧誘する内容だった。メールは海外のサーバから発信されており、同センターのメールサーバを中継。おもに「Hotmail」や「Gmail」といったフリーメールサービスや、ブラジルの国別ドメイン「.br」を持つメールアドレスへ送信されていた。

同センターでは、2016年にメールサーバを更新したが設定を誤り、特定のグローバルIPアドレスから第三者に対するメールの転送が行える状態となっていたという。

同センターでは、メールサーバの設定を修正。今回の不正中継により、同センターのIPアドレスがブラックリストに登録され、同センターから送信された一部メールが届かない状態が発生しており、復旧を進めているという。

またメールサーバのマルウェア感染や情報の外部流出については否定している。

（Security NEXT - 2020/05/15 ） ツイート

PR

関連記事

職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント