自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に

[岡田有花，ITmedia]

　SBテクノロジーは3月21日、同社が提供する自治体向け情報セキュリティクラウドが、メール中継システムの設定ミスにより、迷惑メールの踏み台になったと発表した。

　不正送信されたメールは91万2299件（.jpドメイン向け2467件、それ以外のドメイン向け90万9832件）。メール中継システムが受信拒否リストに登録され、自治体の一部メールが送信できない問題も発生していた。

　システムを利用している秋田県などが被害を公表した。個人情報など自治体内の情報漏えいは確認していないという。

SBテクノロジーのニュースリリースより

　SBテクノロジーによると、3月18日午後、メール中継システムで送信障害が発生。メンテナンスで約1時間後に解消したが、メンテナンスの際のアクセスコントロールリスト（ACL）設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた。

　その約2時間半後、メール中継システムの異常を検知。オープンリレーが可能になっていことを発見し、約15分後に問題を解消した。

　大量の迷惑メール送信により、メール中継システムが受信拒否リストに登録された問題は、20日まで解消を確認した。

　再発防止に向け、作業内容の二重チェックや、オープンリレーチェックツールを用いた検査を導入する。

　SBテクノロジーのセキュリティクラウドは、自治体のシステムのクラウド化し、サイバー攻撃などから保護するサービス。

【訂正：2022年3月22日午後1時：初出時、メンテナンス実施からメール中継システムの異常検知まで約1時間としていましたが、約2時間半の誤りでした。お詫びして訂正いたします。】

　被害にあった自治体の一つ、秋田県によると、18日夕方、「city.akita.akita.jp」などのドメインから「Hello REF:- INSTRUCTION TO CREDIT YOUR ACCOUNT WITH THE SUM OF (US$10Million)」などと書かれたメールが、約2時間で約43万件送信されたという。

秋田県のニュースリリースより