CYBER NEWS CYBER NEWS
2022.3.24 /
【ソフトバンク】子会社で91万件以上の不正メール送信 複数自治体に影響
ソフトバンクの連結子会社「SBテクノロジー株式会社(SBT)」において、第三者により大量のスパムメールが送信される事態が発生した。
概要
SBTによると、問題があったのは同社が提供する自治体向けのクラウドサービス「自治体情報セキュリティクラウド」。
3月18日に同サービスのメール中継システムでインシデントが発生。
SBTの対応当時、第三者が外部からメールを送信可能な「オープンリレー」に誤って設定したという。
同日中にアラートが発令されたことで再調査したところ、当該設定を悪用した第三者が大量にスパムメールを送信していた事実が判明した。
被害対象
第三者は、複数自治体のメールドメインを悪用してスパムメールを送信。
総計912,299件となったという。
被害対象は以下の通り。
県名 | 市名 | メール送信の総数 |
青森県 | 八戸市 | 247,913 |
秋田県 | 秋田市 横手市 |
434,496 7 |
福島県 | 郡山市 | 127,459 |
栃木県 | 宇都宮市 矢板市 |
26,961 64,656 |
新潟県 | 糸魚川市 長岡市 |
9,480 1,327 |
不正に送信されたメール件名は主に英文によるもので、送信先も2,467件を除き海外に向け送信されていたことが確認されている。
なお当該被害により、各自治体では一時的にメールの送受信に悪影響が発生したという。
対応
3月20日時点で、当該問題は解消。
SBTは、今後ヒューマンエラー防止策として、音声および映像による作業の記録を実施。
加えて、中継システムをエラーチェックツールによる検査を実施すると説明している。
【参考URL】 当社が管理するメール中継システムによる外部メール不正中継について https://www.softbanktech.co.jp/ |