2024.07.05(金)

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

 広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて)

 広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。

 これは同県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアカウントに外部から不正アクセスがあり、6月13日午前6時4分から7時7分の間、事務局メールアドレス(info@jinteki-hiroshima.jp)から大量のスパムメールの配信が発生したというもの。午前7時17分にサーバが異常を検知し、サーバ機能によりメールアカウントのパスワードを強制変更しており、9時には事業委託先の株式会社三晃社広島支社が不正アクセスを確認している。

 同県では原因について、不正アクセスした第三者は当該ドメインの管理を行うパスワードを解析し、16文字のランダム文字列を偶発的に破り侵入したと推測している。

 同県によると、被害は不特定多数のスパムメールの配信のみで、セミナー申込者の個人情報の漏えいはない。

 同県では、メールアカウントのパスワードを16字から20字のランダム文字へ変更するとともに、セミナー申込ページにスパムメールへの注意喚起を掲載している。

 なお、16文字のランダム文字列には膨大なパターンが存在し、そのひとつに「jintekihiroshima」などがある。

《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  2. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  3. クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

    クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

  4. 太陽工業にサイバー攻撃、情報システムの一部に被害

  5. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  6. KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表

  7. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  8. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

  9. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  10. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×
ScanNetSecurity
ユーザー登録
ログイン
こんにちは、ゲストさん
Avatar
メディアメンバーシステム