兵庫県加東市は15日、市のWebサーバーが不正アクセスを受けてメール送信機能を悪用され、スパムメールの配信に使われていたと発表した。昨年11月22日から今月7日までの約5か月間にわたり、48万6159回ものスパムメール配信が行われていたという。配信1回ごとに送信されたメール件数や送信総数はわかっていない。
同サーバーから発信された国内のスパムメール受信者から同市に通報があり、調査をしたところ、不正アクセスおよびメール送信機能悪用の事実がわかった。同市のWebサーバーは2003年に導入されたが、納入事業者が初期設定に用いたログインアカウントを削除せず放置していたことから、パスワードを解読されて不正アクセスを受けたという。すでに対策が講じられ、現在、不正アクセスは行われていない。
・「お問い合わせフォーム」にも不具合
同サーバーからのスパムメール配信が急増したのは今年3月からだが、同時期に住民から意見や問い合わせを受け付けているメールの「お問い合わせフォーム」についても、不具合が発生していることが明らかになった。3月上旬から4月8日までに、このフォームから送信したメールについては送信内容が到着しておらず、データが紛失した可能性があるという。
不正アクセスとの因果関係やメール未到着の詳しい原因、発生時期についてはわかっていない。同市は、フォームを利用して意見や問い合わせを送信したにもかかわらず市からの返事を受信していない場合は、あらためて送信してほしいと呼びかけている。
(2010/04/20 ネットセキュリティニュース)
■メールサーバの不正利用及びお問合せフォームの不具合について(加東市)
http://www.city.kato.lg.jp/free/press2010_4_003.html