自治体情報セキュリティクラウドで不正中継が可能に、5県8市を騙る不審メールを大量送信 | ScanNetSecurity
2024.07.05(金)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

自治体情報セキュリティクラウドで不正中継が可能に、5県8市を騙る不審メールを大量送信

 SBテクノロジー株式会社は3月21日、同社が構築と管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者にメール送信に利用されたと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社が管理するメール中継システムによる外部メール不正中継について(SBテクノロジー株式会社))
  • リリース(対応の経緯)
  • リリース(原因)
  • リリース(影響範囲)
  • リリース(本件に関する問い合わせ先)
  • リリース(当社が管理するメール中継システムによる外部メール不正中継について(第二報)(SBテクノロジー株式会社))
  • リリース(不正メールの送信元に詐称された市ごとのメール送信数の内訳(都道府県番号順))

 SBテクノロジー株式会社は3月21日、同社が構築と管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者にメール送信に利用されたと発表した。

 同社では3月18日午後2時43分に、自治体情報セキュリティクラウドのメール中継システムにて送信障害が発生し、原因特定のため調査を行い、同日午後3時58分に通信を制御するためのリスト(ACL)の緊急メンテナンスを実施し送信障害を解消したが、緊急メンテナンスに不備があり、不正中継が可能となり、本来不可能な外部から外部へのメール送信ができることが同日午後6時40分に判明した。


《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

お詫び

不正アクセス

インシデント・事故 アクセスランキング

  1. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  2. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  3. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  4. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  5. 情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に

  6. ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に

  7. 太陽工業にサイバー攻撃、情報システムの一部に被害

  8. クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

  9. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

  10. KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×