自治体から「BTC Paid」「Hello」など91万件 踏み台攻撃で送られた迷惑メールの件名公開

[ITmedia]

　SBテクノロジーは3月23日、同社が提供する自治体向け情報セキュリティクラウドの設定ミスを突かれた攻撃により、自治体ドメインから迷惑メール約91万件が送信された問題について、自治体別の送信件数と、メールのタイトルを公表した。

　攻撃が起きたのは3月18日。SBクラウドがセキュリティクラウドの障害を修復した際に設定ミスがあり、悪意のある第三者が、迷惑メール送信の踏み台に利用した。

　迷惑メールの送信元に詐称されたのは、秋田県秋田市や、青森県八戸市など5県8市。メールの件名は「BTC Paid」「Funding」「Hello」「Re:Congrats!! You have won」「REF:- INSTRUCTION TO CREDIT YOUR ACCOUNT WITH THE SUM OF (US$10Million)」など。ほとんどが海外ドメイン（.jp以外）あてに送信されていた。

　同社は、3月18日にこのような件名の不審なメールを受信した人に対して、リンクをクリックしたり、添付ファイルを開封したりせず、メールごと削除するよう呼び掛けている。