原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター) | ScanNetSecurity
2026.07.13(月)

原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター)

地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。

これは悪意のある第三者により、同センターが管理するメールサーバが悪用され、不特定多数に対し迷惑メールが送信されたというもの。迷惑メールは国外のサーバから発信されており、同センターのメールサーバを中継し送信された先はHotmailやGmail等のフリーメールアドレスやアドレス末尾の国別コードがブラジルを示す「.br」が多く、メール文面はポルトガル語で広告掲載を勧誘する内容が記載されていた。

同センターによると、本件での情報漏えいやメールサーバへのウイルス感染は無いが、同センターのIPアドレスが一部のブロックリスト(不正中継データベース)に登録されたため、送信された一部のメールが送信先に届いておらず、現在順次復旧中とのこと。

同センターでは2016年にメールサーバを更新した際に、設定誤りがあり外部(特定のグローバルIPアドレス)から第三者に宛てたメールが転送可能な状態となっていた。

同センターでは既に、メールの不正中継が出来ないようにメールサーバの設定を修正するとともに、今後はメールサーバのセキュリティ強化のための回収と関連機器の設定状態について再度点検を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

ランキングをもっと見る
PageTop