ブログ内検索 Site Search
アーカイブ Archive
最新記事 Latest Articles
最古記事 Oldest Article
2022年3月20日22時45分に産経新聞から、下記趣旨の記事がネット配信されていた。
秋田県は20日、県と県内市町村で運営するメールシステムに不正アクセスがあり、秋田市を装ったメール約42万件が外部に送信されたと発表した。
システムを管理する業者の設定ミスで、外部から侵入できる状態になっていたという。
県によると、青森、福島、新潟各県でも、同様の不正送信が確認された。
送信があったのは18日午後4時46分~6時55分ごろ。
秋田市を装ったドメインを使っており、件名には「Re」「Hello」などと記されていた。
管理を委託された業者が19日、県に連絡した。
被害は確認されていない。
不正アクセスがあった4県は同じクラウドサービスを利用。
青森では八戸市を装った不正送信が20万件以上、福島では郡山市をかたった送信が約12万7000件あった。
各県は既に対策を講じており、メールにリンクがある場合は開かないように注意を呼び掛けている。
https://www.sankei.com/article/20220320-OHMPXSG3GVPBVKZH35OFYUAG6E/
3月20日21時2分に時事ドットコムからは、メールシステムの移行作業中にアクセス制御設定に不備があった、東北6県と新潟県は来年度に向け同一のクラウドサービスを導入する準備中など、下記趣旨の記事がネット配信されていた。
秋田県は20日、運営するメールシステムに不正アクセスがあり、秋田市を装った不正メールが約42万件、外部に送信されたと発表した。
委託業者の設定ミスが原因という。
県によると、青森、福島、新潟各県でも、同様の手口で計約38万件の不正送信が確認された。
東北6県と新潟県は来年度に向け、同一のクラウドサービスを導入する準備をしていた。
不正送信があったのは18日午後5~7時ごろ。
秋田県によると、委託先のS社(東京)によるメールシステムの移行作業中、アクセス制御設定に不備があり、外部から侵入可能になっていた。
19日未明に対策を施し、現時点で情報漏えいや被害の報告はない。
送信元アドレスには、秋田市や青森県八戸市、福島県郡山市、新潟県糸魚川市のドメイン(ネット上の住所)が表記され、受信側が迷惑メールと感知できない恐れがある。
各県は、こうしたメールは破棄し、添付ファイルやリンクを開かないよう呼び掛けている。
S社の広報担当者は、「不正アクセスがあったと4県が公表したことは把握しており、詳しい状況を調べている」としている。
https://www.jiji.com/jc/article?k=2022032000438&g=pol
3月20日付で秋田魁新報からは、当該クラウドサービスではインターネットに接続する際の通信監視やメール無害化などの対策が行われるなど、下記趣旨の記事がネット配信されていた。
・・・
秋田県デジタル政策推進課によると、不正メールは18日午後4時46分ごろから同6時55分ごろまでに送信。
送信元のアドレスは実在のものと架空のものが混在し、いずれもドメイン名には秋田市役所のメールアドレスに使われる「city.akita.akita.jp」が含まれていた。
不正メールは主に同市の関係者に送られ、件名に「Re」「Hello」などと書かれていた。
開くとウイルス感染するファイルが添付されていたかは確認できていない。
県情報セキュリティクラウドは、県と各市町村の庁内ネットワークがインターネットに接続する際の通信の監視やメールの無害化などの対策を行う。
県と各市町村が共同で運営している。
19日、委託業者から県に不正メールが送られたと連絡があった。
https://www.sakigake.jp/news/article/20220320AK0034/
3月20日18時41分に朝日新聞からは、宛先の多くは海外とみられるなど、下記趣旨の記事がネット配信されていた。
青森県は20日、八戸市役所で使われている三つのメールアドレスが外部から不正利用され、約25万件のスパムメールが送信されたと発表した。
県によると、県や市町村のメールなどをセキュリティー対策しているサービス「青森県自治体情報セキュリティクラウド」で設定不備が発生。
外部からメールアドレスが見られる状態になり、八戸市の三つのメールアドレスが不正に使われたという。
18日午後4時45分ごろ~午後6時55分ごろ、計24万5835件のスパムメールが送信され、ビットコインが支払われたようなことを示す英語の件名などがつけられていた。
宛先の多くは海外の利用者とみられるという。
https://www.asahi.com/articles/ASQ3N624QQ3NULUC00P.html
3月20日21時16分に朝日新聞からは、システム作業中、一時的に外部からアクセスできる状態になったなど、下記趣旨の記事がネット配信されていた。
福島県は、県のメールシステムにアクセスがあり、約12万7千件の不正メールが外部アドレスに送信されたと19日発表した。
個人情報や機密情報などの流出はなかったとしている。
県によると、不正アクセスされたのは県や市町村の通信履歴などを管理している「県自治体情報セキュリティクラウド」。
メールの内容は不明だが、18日午後5~7時ごろ、主に海外のアドレスに送信されたという。
県が業者に発注したシステムの作業中、一時的に外部からアクセスできる状態になったのが原因で、既に対策を講じたという。
https://www.asahi.com/articles/ASQ3N71S4Q3NUGTB00D.html
(ブログ者コメント)
不正発信された時間帯は報道されているが、どのくらいの時間、侵入可能な状態になっていたかは不明。
仮に短時間のことであれば、瞬時たりともネット防御をおろそかにしてはいけないという教訓になるのだが・・・。
[0回]
通信欄
カテゴリー Category
最新コメント Latest Comments
ツイッターなどへの接続
製造業ブログランキングへの接続
最新トラックバック
バーコード
カウンター
アクセス解析
プロフィール Profile
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。