秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 13
ストーリー by nagazou
不正アクセス 部門より
不正アクセス 部門より
秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県情報セキュリティクラウドは、県や市町村が庁内ネットワークとインターネットの接続口を集約する目的で作られたサービス。メールの無害化等のセキュリティサービスも提供していた(リリース第一報、リリース第二報、秋田魁新報)。
県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。
追記
サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている(SBテクノロジーリリース、ITmedia)。
県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。
追記
サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている(SBテクノロジーリリース、ITmedia)。
ピント外れな再発防止策 (スコア:2, 興味深い)
> ・不正中継チェック
> 設定の確認以外に、別途不正中継チェックツールを用いた検査を徹底します。
今まで、設定変更時にオープンリレーのチェックをしていなかったってことだよね。
こんな運用体制だとしたら、他にもいろいろ不備がありそう。
> ・二重チェック
> 二重チェックの徹底を目的に作業内容を記録します。
> 作業時は設定内容を読み上げ、音声および映像で記録します。
> また録画データをチェックする第三者も配置し、二重チェックが確実に行われていることを確認します。
> これらを運用ルールに組み込みます。
すでに二重チェックをすることが目的になってきている……、
あー (スコア:0)
メール不正中継が可能になっていたなんてメールサーバー公開の初期テストやったことあればトラウマものですし
何も知らないド素人を使う委託先だったんですかね
# スパムホスト登録されて対処方法に奔走するまでがビギナーテンプレ
Re: (スコア:0)
いやいや、天下のソフトバンク様の連結子会社で、社名にテクノロジーという単語まで冠したSBテクノロジー様(旧名:ソフトバンク・テクノロジー)ですよ?
何も知らないド素人なんて使うはずが無いじゃないですか、ハハハ
オープンリレー (スコア:0)
SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
Re: (スコア:0)
> SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
たとえ SMTPの認証がなくても、正しく設定してればオープンリレーにはなりませんよ。
SMTP認証が関連するようなケースもないわけじゃないけど、基本的には別問題。
Re: (スコア:0)
SMTP認証に関しては、利用者の内誰か一人でも脆弱なアカウント名+パスワードになっていれば突破できるのだから、攻撃者にとっては大した問題じゃあないでしょうね。
オープンリレーの原因について詳しくは書いていませんが、ローカルドメインの設定に間違えてアスタリスクを入れてしまった、とかですかねえ。
Re: (スコア:0)
いや、submissionで認証なかったら普通はオープンリレーになりますね。
認証なくても自ドメイン宛メールは送れるようにする(それ以外は拒否する)設定はできなくもないけど、submissionでそれをやることは普通ではない。
smtpとsubmissionを分離せず同一ポートで運用する場合はそのように設定するのが当たり前だけど、10年前ならともかく、いまどき分離しないのは普通ではない。
なんでも二重チェック (スコア:0)
ミスで事件を起こすと「チェック体制の強化」みたいに人に依存する改善案を全面に出すところ多いよね
人に依存しない確認体制を作るのが一番だと言うのに
前の人がokだからヨシ
Re: (スコア:0)
人に依存しない確認体制をどう人に依存せず確認できるのかというところにたどり着いてしまう。
Re: (スコア:0)
メールサーバだと、サーバのドメイン名かIPアドレスを入力すると大丈夫かどうか判定してくれる無料のサービスとかがあったな。10年ぐらい昔のまだまだインターネットが牧歌的な頃に使ったことがある。
おしい (スコア:0)
> 不正送信されたメールは91万2299件に及ぶという
秋田県の全人口には5万件足りなかった
優秀な県担当者 (スコア:0)
秋田県の来年度当初予算が成立してからこの記事を公開した。来年度県の人事も県知事の決済が終わって決まった頃。システムを受注している会社も問題かもしれないが、県の体質の問題の方が重要。「住民データの保護より、当初予算の県議会通過と人事案件の承認を優先」