削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

削除しないままの初期設定用アカウントから不正アクセス、大量スパム送信(加東市)

製品・サービス・業界動向 業界動向

兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達していない可能性があることも判明した。同サーバは2003年に導入されているが、当時の納入業者が初期設定を行う際に使用したログインアカウントが削除されないままになっており、このアカウントのパスワードが破られ不正アクセスされたことで、大量のスパムメール送信を実行されたという。

不正にアクセスされた期間は、2009年11月22日から2010年4月7日まで。スパムメールの受信者からの連絡により判明し、同メールの詳細情報から調査、詳細が判明した。今回の不正アクセスにより送信されたスパムメール件数は、486,159件だという。ただし、1件あたり何通のスパムメールが送信されたかの記録は解析できないため、送信されたメールの総数は不明としている。

http://www.city.kato.lg.jp/free/press2010_4_003.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×