教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市) | ScanNetSecurity
2020.07.07(火)

教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市)

富山県富山市は4月8・9日に、同市教育委員会が管理するメールサーバが不正中継されていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
富山県富山市は4月8・9日に、同市教育委員会が管理するメールサーバが不正中継されていたことが判明したと発表した。

これは4月8日午前2時32分から午前11時30分までの間に、同市教育委員会が管理するメールサーバが、外部から第三者に宛てたメールを意図せずに中継していたことが判明したというもので、同市では午前11時30分頃にメールサーバを停止し、原因の調査や対応を行ったうえで午後3時35分頃に復旧した。なお、本件による情報漏えいは無い。

同市で不正に送信されたメールの一部を解析したところ、不正なファイル添付は確認できなかったが、メールは全文英文で「I’ll give you ~」、「Im ready to turn ~」等のタイトルで送信されており、メール本文中にアダルトサイト等へのリンクURLが含まれていた。

同市では、上記時間帯に「~@toyama-city.ed.jp」からのメール受信したユーザーはURLをクリックせずに削除するよう呼びかけている。

同市では本来、メールサーバーの設定で防ぐべき第三者中継が何故起こったのか原因と影響を調査し、再発の防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  3. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  4. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  5. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  8. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

  9. 新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

    新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

  10. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

ランキングをもっと見る