削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市) | ScanNetSecurity
2026.07.15(水)

削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市)

兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達し

製品・サービス・業界動向 業界動向
兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達していない可能性があることも判明した。同サーバは2003年に導入されているが、当時の納入業者が初期設定を行う際に使用したログインアカウントが削除されないままになっており、このアカウントのパスワードが破られ不正アクセスされたことで、大量のスパムメール送信を実行されたという。

不正にアクセスされた期間は、2009年11月22日から2010年4月7日まで。スパムメールの受信者からの連絡により判明し、同メールの詳細情報から調査、詳細が判明した。今回の不正アクセスにより送信されたスパムメール件数は、486,159件だという。ただし、1件あたり何通のスパムメールが送信されたかの記録は解析できないため、送信されたメールの総数は不明としている。

http://www.city.kato.lg.jp/free/press2010_4_003.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop