法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ | ScanNetSecurity
2026.04.28(火)

法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ

 11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。
 現在、下記の2つの可能性が指摘されている。

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。
 現在、下記の2つの可能性が指摘されている。

・法務省のSMTPサーバを不正中継した詐称メール
 法務省のSMTPサーバが不正中継できる可能性がある。
 不正中継が可能な場合、第三者がアドレスを詐称してメールを送信した可能性がある。
 不正中継の措置を行っていないSMTPサーバをリストアップしているサイトORBZ のデータベースには、すでに moj.go.jp が不正中継を行うサーバとして登録されている。
 ORBZ の不正中継データベースのチェックページ
 このページで moj.go.jp のIPアドレス 202.214.11.2 を入力するとブラックリストには行っている旨の表示が出る
http://orbz.org/sysadmin-grey.php
 この場合、法務省のサーバ管理に問題があることになる。

・単純な法務省アドレスの詐称メール
 不正中継を行わずアドレス詐称だけ行っている可能性がある。
 この場合、法務省のサーバとは全く無関係に行うことが可能である。

・法務省自身の事故
 法務省が行っていたメールサービスのアドレスが漏洩した可能性も指摘されている。アドレスが発信が法務省アドレスということを考えると、前述の2つの方法との組み合わせもしくは配信サーバそのものが不正に使用されたなどの可能性も考えられる。
 slashdot 当該サービス利用者の投稿記事が掲載されている。
 http://slashdot.jp/article.pl?sid=01/11/06/1658215&mode=thread&threshold=

 法務省メールサービスのページ
 http://www.moj.go.jp/mail.html

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP