国立研究所が不正アクセスを受け、スパムメールの踏み台攻撃に悪用されたことを、平成29年6月5日、国立研究開発法人国立環境研究所がWebサイトにて公表しました。
引用元:https://www.nies.go.jp/whatsnew/20170605/20170605.html
同研究所が運用する出張対応用のWebメールサーバにて、職員1名のメールアカウントが第三者によって不正にログインされたことを原因に、当該アカウントがスパムメールを送信する踏み台となりました。
踏み台となったアカウントのログを調査した結果、同年6月1日に8回、2日に90回、合計およそ8,800通のスパムメールが送信されていたことが判明したとのことです。
当該スパムメールは「LEGAL NOTICE」が件名で、英文で表記されていたと同時に、メールにはファイルの添付及びURL記載等の確認がないことから、本件において、マルウェア感染とその拡散、情報漏洩の可能性はないと公表しています。
6月2日午前10時50分頃にWebメールサーバへの不正ログイン及び意図しないメールの送信の可能性を検知し、10時55分頃Webメールのサービスを停止及び本件の調査を実施し、これにより当該アカウントの不正利用はないとのことです。
同研究所は今後、類似被害が発生しないようアクセス制御機能の強化等の対策を講じ、不正アクセスの防止に努めるとのことです。
企業にとってのホームページの重要度が増すにつれ、ホームページを悪用してマルウェアの発信源にする改ざんも増加の一途をたどっています。
ホームページの改ざんが行われると、被害を被りつつも第三者の被害者を出す加害者になってしまいます。企業の信用問題にかかわる経営リスクです。
中小企業情報セキュリティ.COMではWebの脆弱性をチェックし、危険な箇所と危険度をレポートします。