自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用 | ScanNetSecurity
2024.03.29(金)

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

神奈川県藤沢市は1月21日、長久保公園都市緑化植物園のWebサイトのサーバに対する不正アクセスについて発表した。同市では、公益財団法人藤沢市まちづくり協会を長久保公園都市緑化植物園の指定管理者としていた。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
神奈川県藤沢市は1月21日、長久保公園都市緑化植物園のWebサイトのサーバに対する不正アクセスについて発表した。同市では、公益財団法人藤沢市まちづくり協会を長久保公園都市緑化植物園の指定管理者としていた。

同市によると1月16日に、公益財団法人藤沢市まちづくり協会が運営する「長久保公園都市緑化植物園」Webサイト(http://nagakubo-kouen.jp/)に外部から不正アクセスがあり、サーバ用メール送信機能をインストールされた上で踏み台として利用され迷惑メールが送信される事象が発生した。同日中にサーバ会社から、日本国外のメールアドレスに対する大量のメール送信処理を確認したと連絡があり発覚した。

当該サーバからは、日本国外を対象に約6,500件のメールが送信されたとしているが詳細については現在調査を行っている。なお、不正アクセスのあったWebサイト上では個人情報や重要事項を取り扱っていないため情報流出は無い。

同協会ではサーバ会社からの連絡後に、長久保公園管理事務所内のパソコンのセキュリティチェックとサーバパスワードの変更を行うとともに調査を開始、翌1月17日に長久保公園都市緑化植物園Webサイトを閉鎖するとともに、藤沢市みどり保全課に状況報告を行った。1月18日には同協会にてWebサイトの二段階認証の設置とパスワード変更を実施、1月19日には同協会内の全パソコンに不正アクセスの痕跡を確認し影響が及んでいないことを確認した。

同協会では引き続き原因の調査を実施するとともに、再発防止策を講じた上でサイトの再開を検討している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る