沖縄県の「豊見城市教育委員会」において、第三者による大量のなりすましメールが送信される被害が発生した。
メールサーバー設定不備を攻撃者が悪用か
同委員会によると、なりすましメールが送信された期間は3月13日から4月17日まで。
同委員会が運用するメールサーバーが外部から中継できる状態であったことを、第三者が悪用。
第三者は、同サーバーを経由することで豊見城市教育委員会のドメインを騙り、不審なメールを外部に向け送信していたという。
被害のあったドメインは、豊見城市立小中学校および中央図書館で使用されていた。
原因は、ファイアウォールの設定時に不備があったことが関係しているとみられている。
5月23日公表時点で悪用されたメールサーバーの設定は修正されているものの、送信されたなりすましメールの件数などの影響範囲や詳細に関しては調査が継続している状況とされている。
【参考URL】
豊見城市教育委員会のメールサーバの不正中継について
https://www.city.tomigusuku.lg.jp/index.html