パスワードを忘れた? アカウント作成
15603899 story
政府

秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 13

ストーリー by nagazou
不正アクセス 部門より
秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県情報セキュリティクラウドは、県や市町村が庁内ネットワークとインターネットの接続口を集約する目的で作られたサービス。メールの無害化等のセキュリティサービスも提供していた(リリース第一報リリース第二報秋田魁新報)。

県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。

追記
サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている(SBテクノロジーリリースITmedia)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年03月22日 17時26分 (#4219576)
    > 4.再発防止策
    > ・不正中継チェック
    > 設定の確認以外に、別途不正中継チェックツールを用いた検査を徹底します。

    今まで、設定変更時にオープンリレーのチェックをしていなかったってことだよね。
    こんな運用体制だとしたら、他にもいろいろ不備がありそう。

    > ・二重チェック
    > 二重チェックの徹底を目的に作業内容を記録します。
    > 作業時は設定内容を読み上げ、音声および映像で記録します。
    > また録画データをチェックする第三者も配置し、二重チェックが確実に行われていることを確認します。
    > これらを運用ルールに組み込みます。

    すでに二重チェックをすることが目的になってきている……、
  • by Anonymous Coward on 2022年03月22日 14時38分 (#4219453)

    メール不正中継が可能になっていたなんてメールサーバー公開の初期テストやったことあればトラウマものですし
    何も知らないド素人を使う委託先だったんですかね

    # スパムホスト登録されて対処方法に奔走するまでがビギナーテンプレ

    • by Anonymous Coward

      いやいや、天下のソフトバンク様の連結子会社で、社名にテクノロジーという単語まで冠したSBテクノロジー様(旧名:ソフトバンク・テクノロジー)ですよ?
      何も知らないド素人なんて使うはずが無いじゃないですか、ハハハ

  • by Anonymous Coward on 2022年03月22日 14時39分 (#4219455)

    SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね

    • by Anonymous Coward

      > SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね

      たとえ SMTPの認証がなくても、正しく設定してればオープンリレーにはなりませんよ。
      SMTP認証が関連するようなケースもないわけじゃないけど、基本的には別問題。

      • by Anonymous Coward

        SMTP認証に関しては、利用者の内誰か一人でも脆弱なアカウント名+パスワードになっていれば突破できるのだから、攻撃者にとっては大した問題じゃあないでしょうね。
        オープンリレーの原因について詳しくは書いていませんが、ローカルドメインの設定に間違えてアスタリスクを入れてしまった、とかですかねえ。

      • by Anonymous Coward

        いや、submissionで認証なかったら普通はオープンリレーになりますね。

        認証なくても自ドメイン宛メールは送れるようにする(それ以外は拒否する)設定はできなくもないけど、submissionでそれをやることは普通ではない。

        smtpとsubmissionを分離せず同一ポートで運用する場合はそのように設定するのが当たり前だけど、10年前ならともかく、いまどき分離しないのは普通ではない。

  • by Anonymous Coward on 2022年03月22日 16時11分 (#4219525)

    ミスで事件を起こすと「チェック体制の強化」みたいに人に依存する改善案を全面に出すところ多いよね
    人に依存しない確認体制を作るのが一番だと言うのに

    前の人がokだからヨシ

    • by Anonymous Coward

      人に依存しない確認体制をどう人に依存せず確認できるのかというところにたどり着いてしまう。

      • by Anonymous Coward

        メールサーバだと、サーバのドメイン名かIPアドレスを入力すると大丈夫かどうか判定してくれる無料のサービスとかがあったな。10年ぐらい昔のまだまだインターネットが牧歌的な頃に使ったことがある。

  • by Anonymous Coward on 2022年03月22日 19時01分 (#4219656)

    > 不正送信されたメールは91万2299件に及ぶという

    秋田県の全人口には5万件足りなかった

  • by Anonymous Coward on 2022年03月23日 16時51分 (#4220247)

    秋田県の来年度当初予算が成立してからこの記事を公開した。来年度県の人事も県知事の決済が終わって決まった頃。システムを受注している会社も問題かもしれないが、県の体質の問題の方が重要。「住民データの保護より、当初予算の県議会通過と人事案件の承認を優先」

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...