踏み台になりスパムメール8,800通送信 国立環境研究所

国立研究所が不正アクセスを受け、スパムメールの踏み台攻撃に悪用されたことを、平成29年6月5日、国立研究開発法人国立環境研究所がWebサイトにて公表しました。


引用元:https://www.nies.go.jp/whatsnew/20170605/20170605.html

 

原因

同研究所が運用する出張対応用のWebメールサーバにて、職員1名のメールアカウントが第三者によって不正にログインされたことを原因に、当該アカウントがスパムメールを送信する踏み台となりました。

 

被害状況

踏み台となったアカウントのログを調査した結果、同年6月1日に8回、2日に90回、合計およそ8,800通のスパムメールが送信されていたことが判明したとのことです。

当該スパムメールは「LEGAL NOTICE」が件名で、英文で表記されていたと同時に、メールにはファイルの添付及びURL記載等の確認がないことから、本件において、マルウェア感染とその拡散情報漏洩の可能性はないと公表しています。

 

対応

6月2日午前10時50分頃にWebメールサーバへの不正ログイン及び意図しないメールの送信の可能性を検知し、10時55分頃Webメールのサービスを停止及び本件の調査を実施し、これにより当該アカウントの不正利用はないとのことです。

同研究所は今後、類似被害が発生しないようアクセス制御機能の強化等の対策を講じ、不正アクセスの防止に努めるとのことです。

 

中小企業情報セキュリティ.COMのできること

企業にとってのホームページの重要度が増すにつれ、ホームページを悪用してマルウェアの発信源にする改ざんも増加の一途をたどっています。

ホームページの改ざんが行われると、被害を被りつつも第三者の被害者を出す加害者になってしまいます。企業の信用問題にかかわる経営リスクです。
中小企業情報セキュリティ.COMではWebの脆弱性をチェックし、危険な箇所と危険度をレポートします。

Web脆弱性診断サービス

 

関連リンク

不正アクセス被害事例一覧

スパムメール送信の踏み台 アリアファーム

Webサーバが不正アクセスの踏み台 大学

スパムメール被害事例一

HTML HTML HTML 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社