削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市) | ScanNetSecurity
2026.02.23(月)

削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市)

兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達し

製品・サービス・業界動向 業界動向
31 views
facebookLINE
兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達していない可能性があることも判明した。同サーバは2003年に導入されているが、当時の納入業者が初期設定を行う際に使用したログインアカウントが削除されないままになっており、このアカウントのパスワードが破られ不正アクセスされたことで、大量のスパムメール送信を実行されたという。

不正にアクセスされた期間は、2009年11月22日から2010年4月7日まで。スパムメールの受信者からの連絡により判明し、同メールの詳細情報から調査、詳細が判明した。今回の不正アクセスにより送信されたスパムメール件数は、486,159件だという。ただし、1件あたり何通のスパムメールが送信されたかの記録は解析できないため、送信されたメールの総数は不明としている。

http://www.city.kato.lg.jp/free/press2010_4_003.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP