トップ > ビジネスパーソンの迷惑メール対処術 > 自治体のサーバーを悪用して迷惑メール送信

ビジネスパーソンの迷惑メール対処術ビジネス

自治体のサーバーを悪用して迷惑メール送信(1/4ページ)

2010.04.26

  • このエントリーをはてなブックマークに追加

 サーバーの初期設定用IDを放置していたため、そのサーバーが迷惑メールの送信に悪用されたと兵庫県加東市が発表した。同市は外部からの指摘を受けるまでその事態に気付かなかった。IDの放置期間は7年間、迷惑メール送信に悪用されたのはここ4~5カ月間だった。

 初期設定のまま放置してあるIDを「踏み台」として狙う悪者は多い。ルーターやオフィス複合機にも同じような危険性があるので要注意だ。

加東市がウェブサーバーの初期設定用IDを放置

 兵庫県加東市は、2010年4月15日、「メールサーバの不正利用及びお問合せフォームの不具合について」を発表した。

 同市のウェブサーバー発の迷惑メールが届いているという連絡が外部からあり、サーバーが不正アクセスの被害に遭っていることが判明した。調査の結果、次のような事実が判明した。

 同市は2003年にウェブサーバーを設置した際、初期設定用のID(ログインアカウント)を削除せずに、これまで7年間運用を行ってきた。このIDに何者かが正規のパスワードを入力、サーバーにログインして迷惑メールの送信を行った。不正アクセスが始まったのは、2009年11月22日で、対処を終えたのは2010年4月7日である。不正にログインした回数は48万6159回。不正アクセス者が総計で何通の迷惑メールを送信したかは不明だという。

 さらに2010年3月上旬からは、同市サイトに設置している「お問合わせ」のウェブフォームが正常に動作しなくなっていたことも判明した。この時期以降に同フォームで送信した内容は、担当者に届くことなく消えた可能性が高い。

 原因は不明だという。しかし同市の発表文では、「この時期から迷惑メール送信の回数が増加している」との表現で、不正アクセス者との関連を臭わせている。

  • このエントリーをはてなブックマークに追加
  • ログイン
  • マイフォローとは?
nikkei BPnet 会員サービス
トピックを選ぶ!フォローする 自分のメディアを組み立てる! マイフォロー

ランキング一覧を見る

おすすめ情報【PR】

締切間近のセミナー