やはり悪用されていた法務省メールサーバー | ScanNetSecurity
2026.06.02(火)

やはり悪用されていた法務省メールサーバー

 法務省のメールサーバーが悪用され、不正中継に利用されていた事件は、すでに既報のとおり。この問題に対し11月15日法務省から、該当するメールサーバーの対策完了が発表されている。

製品・サービス・業界動向 業界動向
22 views
facebookLINE
 法務省のメールサーバーが悪用され、不正中継に利用されていた事件は、すでに既報のとおり。この問題に対し11月15日法務省から、該当するメールサーバーの対策完了が発表されている。

 今回の問題は6日の監査作業中、同省のメールサービスを利用しているユーザーに対し、誤ってメールを送信したことから発覚した。その後、ユーザーより不正中継に利用されている可能性があることを指摘されたが、同省はサーバーの対策を施していなかった。

 しかし、弊紙でもお伝えたしたとおり、同省のメールサーバーは、1週間余りも不正中継が可能となったまま放置される結果となっている。外部からの指摘にもかかわらず、不正中継の可能性に対し、何ら対策を施さなかった事に関しては、お役所仕事と言われても仕方がないだろう。

 昨日になり、同省では監査会社とともに再度チェックを行い、ようやく該当するメールサーバーのセキュリティホールを発見。サーバーをネットワークから切り離すとともに、同サーバーの修正を行った。
 問題はメールサーバーに利用されていたソフトウェアのバージョンが古いことに起因する。セキュリティホールが存在し、パッチも当てないまま古いバージョンのソフトウェアを用いるのは、あまりにも危険な行為である。

 なお、同省では現在もログを解析中で、不正中継がされていた可能性が非常に高いことを発表。省内でのセキュリティ意識の向上と、強化を検討したいとしているが、16日11現在も、サイト上には今回の事件に関する告知は掲載されていない。自身の戒めともすべく、早急に告知を行うことを望む。


[Prisoner Chaturanga]


法務省のWebサイト
http://www.moj.go.jp/


□ 関連記事

法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ
(2001.11.7)
https://www.netsecurity.ne.jp/article/1/3209.html

web では告知なし法務省 不審メールは内部の事故の可能性大
(2001.11.8)
https://www.netsecurity.ne.jp/article/1/3216.html

不正中継を続ける法務省のメールサーバ スパムメールの温床になる危険性
(2001.11.14)
https://www.netsecurity.ne.jp/article/1/3276.html


《ScanNetSecurity》

PageTop

アクセスランキング

  1. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  2. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  3. 東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

    東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

  4. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  5. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP