教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市)

富山県富山市は4月8・9日に、同市教育委員会が管理するメールサーバが不正中継されていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
富山県富山市は4月8・9日に、同市教育委員会が管理するメールサーバが不正中継されていたことが判明したと発表した。

これは4月8日午前2時32分から午前11時30分までの間に、同市教育委員会が管理するメールサーバが、外部から第三者に宛てたメールを意図せずに中継していたことが判明したというもので、同市では午前11時30分頃にメールサーバを停止し、原因の調査や対応を行ったうえで午後3時35分頃に復旧した。なお、本件による情報漏えいは無い。

同市で不正に送信されたメールの一部を解析したところ、不正なファイル添付は確認できなかったが、メールは全文英文で「I’ll give you ~」、「Im ready to turn ~」等のタイトルで送信されており、メール本文中にアダルトサイト等へのリンクURLが含まれていた。

同市では、上記時間帯に「~@toyama-city.ed.jp」からのメール受信したユーザーはURLをクリックせずに削除するよう呼びかけている。

同市では本来、メールサーバーの設定で防ぐべき第三者中継が何故起こったのか原因と影響を調査し、再発の防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  5. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る