メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認 | ScanNetSecurity
2026.07.05(日)

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

 滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

脆弱性と脅威 脅威動向
滋賀県警察注意喚起
滋賀県警察注意喚起 全 1 枚 拡大写真

 滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

 同県警に対し、「acmailer」の脆弱性を悪用したサイバー犯罪が実行されているとの情報提供があり、調査したところ、「acmailer」の管理者権限を取得しサイバー犯罪の踏み台として利用されている実態が判明したとのこと。

 同県警によると、「acmailer」の脆弱性は下記の通り。

・その1(CVE-2021-20617
脆弱性による影響:ログインID及びパスワードの上書き
対象バージョン:acmailer ver 4.0.1以前、acmailer DB版 ver1.1.3以前

・その2(CVE-2021-20618
脆弱性による影響:acmailer全権限の取得
メールリスト、ログインID、パスワードなどの設定情報の漏えい
CGIファイルの破壊
対象バージョン:acmailer ver 4.0.2以前、acmailer DB版 ver1.1.4以前

・その3
脆弱性による影響:第三者から任意のコマンドを実行される
対象バージョン:acmailer ver 4.0.3以前、acmailer DB版 ver1.1.5以前

 同県警では、「acmailer」を利用している事業者は最新バージョンにアップデートするなどの措置を取るよう呼びかけている。

 京都府警察サイバーセンター( @KPP_cyber )でも7月7日に、メール配信CGI「acmailer」の脆弱性を悪用した不正アクセス事案の発生についてアナウンスを行っており、サービスを利用している場合はバージョンアップを確認し、更新等を行うよう呼びかけている。

 福井県警察( @fukui_police )でも8月7日に、メール配信システム「acmailer」の脆弱性を悪用した不正アクセスが発生しているため、バージョンを確認し、更新等を行うよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop