地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。
これは悪意のある第三者により、同センターが管理するメールサーバが悪用され、不特定多数に対し迷惑メールが送信されたというもの。迷惑メールは国外のサーバから発信されており、同センターのメールサーバを中継し送信された先はHotmailやGmail等のフリーメールアドレスやアドレス末尾の国別コードがブラジルを示す「.br」が多く、メール文面はポルトガル語で広告掲載を勧誘する内容が記載されていた。
同センターによると、本件での情報漏えいやメールサーバへのウイルス感染は無いが、同センターのIPアドレスが一部のブロックリスト(不正中継データベース)に登録されたため、送信された一部のメールが送信先に届いておらず、現在順次復旧中とのこと。
同センターでは2016年にメールサーバを更新した際に、設定誤りがあり外部(特定のグローバルIPアドレス)から第三者に宛てたメールが転送可能な状態となっていた。
同センターでは既に、メールの不正中継が出来ないようにメールサーバの設定を修正するとともに、今後はメールサーバのセキュリティ強化のための回収と関連機器の設定状態について再度点検を行い再発防止に努めるとのこと。
これは悪意のある第三者により、同センターが管理するメールサーバが悪用され、不特定多数に対し迷惑メールが送信されたというもの。迷惑メールは国外のサーバから発信されており、同センターのメールサーバを中継し送信された先はHotmailやGmail等のフリーメールアドレスやアドレス末尾の国別コードがブラジルを示す「.br」が多く、メール文面はポルトガル語で広告掲載を勧誘する内容が記載されていた。
同センターによると、本件での情報漏えいやメールサーバへのウイルス感染は無いが、同センターのIPアドレスが一部のブロックリスト(不正中継データベース)に登録されたため、送信された一部のメールが送信先に届いておらず、現在順次復旧中とのこと。
同センターでは2016年にメールサーバを更新した際に、設定誤りがあり外部(特定のグローバルIPアドレス)から第三者に宛てたメールが転送可能な状態となっていた。
同センターでは既に、メールの不正中継が出来ないようにメールサーバの設定を修正するとともに、今後はメールサーバのセキュリティ強化のための回収と関連機器の設定状態について再度点検を行い再発防止に努めるとのこと。
