全2026文字
PR

12/5 富山市のメールシステムがまたもやスパムの踏み台に

 富山市は市立図書館のメールサーバーが不正アクセスを受け、スパムメールの発信元になっていたと発表した。送信件数や送信されたメール内容は明らかにしていない。

 同市がスパムメールの踏み台になるのは、2019年だけで2回目。同市の教育委員会のメールサーバーが第三者のメール送信を受け付ける「オープンリレー」という状態になっていてスパムメールを送信していたとして、4月8日に謝罪していた。その際、再発防止を講じるとしていたが、またもやスパムメールの踏み台になってしまった。

https://www.library.toyama.toyama.jp/views_news/4755(削除済)

12/11 Webサイトの改ざんなのに検索結果が危険と注意喚起

[画像のクリックで拡大表示]

 日本地図センターはTwitterで、検索サイトの結果に表示される同センターのWebサイトへのリンクをクリックしないよう呼びかけた。クリックすると、中国語のWebサイトが表示される恐れがあるとしていた。同センターは元国土交通省所管だった財団法人。

 筆者が調べたところ、検索結果に表示されるリンクは日本地図センターのWebサイトへの正しいリンクだった。同センターのWebサイトにアクセスすると読み込まれるスクリプトファイルによって、中国語のカジノサイトに誘導されるようになっていた。第三者にスクリプトファイルを改ざんされたとみられる。

 日本地図センターは注意喚起を出した時点では改ざんに気づいていなかった可能性がある。注意喚起では改ざんについて一切触れず、検索結果が危ないとしているからだ。

 その後改ざんに気づいたためか、日本地図センターは2019年12月13日、Webサーバーが不正アクセスを受けたため、Webサーバーを停止したとTwitterで発表した。併せて12月11日に投稿した注意喚起を削除した。

12/23 不正アクセスが原因で老舗の通販サービスが終了

[画像のクリックで拡大表示]

 ホビボックス(現ティーアイエス)は、同社が運営する通販サービス「ECオーダー.com」を終了すると発表した。ECオーダー.comは主に、ゲームソフトメーカーがソフトを販売する目的で利用していた。

 同社は2019年10月、ECオーダー.comのサーバーが不正アクセスを受けて、同年1月からの約半年間に利用した購入者のクレジットカード情報などを漏洩させた可能性があると発表していた。このため、ECオーダー.comは同年6月26日からサーバーを停止していた。

 サービスを終了した理由について、不正アクセスを防ぐための根本的な問題解決が困難だったためと説明している。同社は6月にサーバーを停止した後、再開に向けてセキュリティー強化を含むシステムの再構築や、専門家の意見を参考にした各種対策の導入を検討していたが、再開を断念した。

http://www.hobibox.co.jp/news/20191223ec-order/information/