海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県

鳥取県が運営する海外向け観光情報サイトが不正アクセスを受け、約50万件のスパムメールが送信されていたことがわかった。

不正アクセスを受けたのは、同県が運営する「Tourist information for Tottori,Japan」。10月4日1時から2時にかけてアカウントを不正に利用され、スパムメールが送信された。同サイトで利用していたレンタルサーバの運営会社から、同サイトの運営委託会社へ10月4日18時ごろに連絡があり、問題が発覚。同日22時30分にメールサーバや問い合わせフォームを停止した。

同県によれば、メールサーバに対するブルートフォース攻撃で、一部メールアカウントのIDとパスワードが特定されたという。攻撃者は同アカウントを不正に利用。海外の不特定多数に向けて約50万件のメールを送信したと見られている。

また今回のスパム送信により、サーバのIPアドレスが海外の複数ISPにおいてブラックリストに追加されたことから、同サーバより配信された正常なメールが不達となる不具合が生じた。

同県では、同月6日15時にセキュリティ対策が完了したとしており、同月11日11時40分に同サイトのメールサーバや問い合わせフォームを再開した。またブラックリストへ登録されたことを受け、IPアドレスを変更したという。また今回の不正アクセスによる個人情報の流出については否定している。

（Security NEXT - 2016/10/17 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃