鹿児島県出水市において、第三者により外部に不審なメールが送信される事態が発生したという。
公表によると、第三者はまず出水市が管理するメール中継サーバに不正アクセスを実行。このアクセスは、2024年2月14日から15日にかけての期間続いたとされている。
不正アクセスを通じて、第三者は特定のメールアカウント「test(at)edu-izumi.jp」にアクセスし、これを不正に利用。
このアカウントは出水市が管理するものであり、第三者によって不正に操作された可能性が高いとみられている。
その後不正に利用されたメールアカウントを通じて、第三者は市が管理するメール中継サーバを経由し、市のドメイン「edu-izumi.jp」を利用する組織(出水市の小中学校および市立高等学校)宛に意図しないメールを送信している。
この不正中継により、129,975件ものスパムメールが送信されたという。
また、迷惑メールは英文で偽装されていたとのことで、送信者名および内容も出水市とは無関係なものだったという。
市は現在、不正中継が可能な状態を解消し、今後の再発防止に向けた対策を講じていると説明。
また、スパムメールを受信した関係者には、不審なメールが届いた場合は開封せずに削除するよう呼び掛けている。
【参考記事】
出水市のメール中継サーバの不正中継について
https://www.city.kagoshima-izumi.lg.jp/kurashi/johotushin/index.html