サーバーの初期設定用IDを放置していたため、そのサーバーが迷惑メールの送信に悪用されたと兵庫県加東市が発表した。同市は外部からの指摘を受けるまでその事態に気付かなかった。IDの放置期間は7年間、迷惑メール送信に悪用されたのはここ4~5カ月間だった。

 初期設定のまま放置してあるIDを「踏み台」として狙う悪者は多い。ルーターやオフィス複合機にも同じような危険性があるので要注意だ。

加東市がウェブサーバーの初期設定用IDを放置

 兵庫県加東市は、2010年4月15日、「メールサーバの不正利用及びお問合せフォームの不具合について」を発表した。

 同市のウェブサーバー発の迷惑メールが届いているという連絡が外部からあり、サーバーが不正アクセスの被害に遭っていることが判明した。調査の結果、次のような事実が判明した。

 同市は2003年にウェブサーバーを設置した際、初期設定用のID(ログインアカウント)を削除せずに、これまで7年間運用を行ってきた。このIDに何者かが正規のパスワードを入力、サーバーにログインして迷惑メールの送信を行った。不正アクセスが始まったのは、2009年11月22日で、対処を終えたのは2010年4月7日である。不正にログインした回数は48万6159回。不正アクセス者が総計で何通の迷惑メールを送信したかは不明だという。

 さらに2010年3月上旬からは、同市サイトに設置している「お問合わせ」のウェブフォームが正常に動作しなくなっていたことも判明した。この時期以降に同フォームで送信した内容は、担当者に届くことなく消えた可能性が高い。

 原因は不明だという。しかし同市の発表文では、「この時期から迷惑メール送信の回数が増加している」との表現で、不正アクセス者との関連を臭わせている。