法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ
11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。
現在、下記の2つの可能性が指摘されている。
製品・サービス・業界動向
業界動向
現在、下記の2つの可能性が指摘されている。
・法務省のSMTPサーバを不正中継した詐称メール
法務省のSMTPサーバが不正中継できる可能性がある。
不正中継が可能な場合、第三者がアドレスを詐称してメールを送信した可能性がある。
不正中継の措置を行っていないSMTPサーバをリストアップしているサイトORBZ のデータベースには、すでに moj.go.jp が不正中継を行うサーバとして登録されている。
ORBZ の不正中継データベースのチェックページ
このページで moj.go.jp のIPアドレス 202.214.11.2 を入力するとブラックリストには行っている旨の表示が出る
http://orbz.org/sysadmin-grey.php
この場合、法務省のサーバ管理に問題があることになる。
・単純な法務省アドレスの詐称メール
不正中継を行わずアドレス詐称だけ行っている可能性がある。
この場合、法務省のサーバとは全く無関係に行うことが可能である。
・法務省自身の事故
法務省が行っていたメールサービスのアドレスが漏洩した可能性も指摘されている。アドレスが発信が法務省アドレスということを考えると、前述の2つの方法との組み合わせもしくは配信サーバそのものが不正に使用されたなどの可能性も考えられる。
slashdot 当該サービス利用者の投稿記事が掲載されている。
http://slashdot.jp/article.pl?sid=01/11/06/1658215&mode=thread&threshold=
法務省メールサービスのページ
http://www.moj.go.jp/mail.html
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開