ソフトバンクの連結子会社「SBテクノロジー株式会社(SBT)」において、第三者により大量のスパムメールが送信される事態が発生した。
概要
SBTによると、問題があったのは同社が提供する自治体向けのクラウドサービス「自治体情報セキュリティクラウド」。
3月18日に同サービスのメール中継システムでインシデントが発生。
SBTの対応当時、第三者が外部からメールを送信可能な「オープンリレー」に誤って設定したという。
同日中にアラートが発令されたことで再調査したところ、当該設定を悪用した第三者が大量にスパムメールを送信していた事実が判明した。
被害対象
第三者は、複数自治体のメールドメインを悪用してスパムメールを送信。
総計912,299件となったという。
被害対象は以下の通り。
| 県名 | 市名 | メール送信の総数 |
| 青森県 | 八戸市 | 247,913 |
| 秋田県 | 秋田市 横手市 | 434,496 7 |
| 福島県 | 郡山市 | 127,459 |
| 栃木県 | 宇都宮市 矢板市 | 26,961 64,656 |
| 新潟県 | 糸魚川市 長岡市 | 9,480 1,327 |
不正に送信されたメール件名は主に英文によるもので、送信先も2,467件を除き海外に向け送信されていたことが確認されている。
なお当該被害により、各自治体では一時的にメールの送受信に悪影響が発生したという。
対応
3月20日時点で、当該問題は解消。
SBTは、今後ヒューマンエラー防止策として、音声および映像による作業の記録を実施。
加えて、中継システムをエラーチェックツールによる検査を実施すると説明している。
| 【参考URL】 当社が管理するメール中継システムによる外部メール不正中継について https://www.softbanktech.co.jp/ |