自治体情報セキュリティクラウドで不正中継が可能に、5県8市を騙る不審メールを大量送信 | ScanNetSecurity
2024.03.29(金)

自治体情報セキュリティクラウドで不正中継が可能に、5県8市を騙る不審メールを大量送信

 SBテクノロジー株式会社は3月21日、同社が構築と管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者にメール送信に利用されたと発表した。

インシデント・事故 インシデント・情報漏えい

 SBテクノロジー株式会社は3月21日、同社が構築と管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者にメール送信に利用されたと発表した。

 同社では3月18日午後2時43分に、自治体情報セキュリティクラウドのメール中継システムにて送信障害が発生し、原因特定のため調査を行い、同日午後3時58分に通信を制御するためのリスト(ACL)の緊急メンテナンスを実施し送信障害を解消したが、緊急メンテナンスに不備があり、不正中継が可能となり、本来不可能な外部から外部へのメール送信ができることが同日午後6時40分に判明した。


《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×