全2287文字
PR
今月の1本!

5/21 自治体から大量の不正メール 問い合わせフォームを悪用

[画像のクリックで拡大表示]

 千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意を呼びかけた。

 問い合わせフォームには、問い合わせを受け付けたことを利用者に知らせる自動メール送信機能がある。攻撃者はこの機能を悪用。不正メールを送りつけたい相手のメールアドレスを連絡先に指定し、利用者の名前欄に不正なサイトのURLを入力したとみられる。こうすることで、文面の先頭にある「○○様」の○○の部分に不正なサイトのURLが埋め込まれた自動送信メールが、指定された連絡先に届くようになる。

 自動送信メールが悪用されたのは2020年5月21日午前2時42分から午前9時29分までの7時間弱。この間に大量の不正メールが送信されたという。

 この大量の不正メールによって予想外の出来事も発生した。Gmailなどのメールサービスでは、同市から送信された正規のメールが迷惑メールと判定されるようになった。

https://www.city.funabashi.lg.jp/kurashi/osirase/p080658.html

5/1 半年で2度のランサムウエア被害 セキュリティー強化の最中に感染

 川崎市立橘高校の校内ネットワークで運用されているサーバーがランサムウエアに感染したことを、川崎市が明らかにした。職員が2020年4月22日午前にパソコンからサーバーにアクセスしたところ、一部のファイルが暗号化されていたという。さらにサーバーの画面に英文の脅迫文が表示されていたことで、ランサムウエアに感染したことに気づいた。

 サーバーには、生徒の進路に関するデータが保存されていた。データの流出は確認されていない。また新型コロナウイルスの影響で休校中だったため、生徒の学習に影響はないとしている。

 同校のランサムウエア被害はここ半年で2度目。前回は2019年10月28日に感染した。原因を特定できていないが、前回とは異なるランサムウエアに感染したとしている。前回の感染を受けてセキュリティーの強化を図っている最中に被害に遭ったという。

http://www.city.kawasaki.jp/templates/press/cmsfiles/contents/0000117/117327/20200501houdou.pdf