メディア記事

自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に
自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に
自治体向けセキュリティクラウドが迷惑メールの踏み台に。SBテクノロジーの設定ミスが原因。

バズる指数ピーク 139

 twitterコメント 48件中 1~48件
📱コレこそ迷惑な話だなぁ😢
↓
ちょっとでも隙を見せるとあっという間に餌食になります。今の時代、システム管理者は大変。
セキュリティクラウド(※但し作業員がメンテ時に侵入口を開けてそのまま帰る可能性があります)って客側が読み替えないといけない時代。にしても2時間半で受信拒否リスト入りか早い。解除ってどうやるんだろ大変そう
自治体が呪いの藁人形?
何とも手の早いことで…。最近の攻撃者はこんな感じですよ。
ソフトバンクさんやっちまったなぁ
設定ミスだったんか……
詳細はわからんけどヒューマンエラーなら防ぎようがないな……😭
ソフトバンク系か
さもあらんな感じ
メールサーバのオープンリレーでニュースになる時代なのか... >
備えあれば憂いなし。

“個人情報など自治体内の情報漏えいは確認していないという”🔑
SBてソフトバンクか
迷惑メールの件数、増えてますので、ご参考まで。
オープンリレー対策。基本のキだが
ヒューマンエラーばかりはどうしようも無いですからね…強いて言うなら設定ミスをしやすい環境に問題があるとしか
SaaS事業者の凡ミスはヤバい。
絶対ミスの2時間半後に悪用されたとのこと。AWSなどでもミスをすると瞬時に乗っ取られてマイニングに使われ多額の請求が来てびっくりという事態になります。
設定ミスって2時間半で悪用されてるのすげえな…
「メンテナンスの際のアクセスコントロールリスト(ACL)設定でミスがあり、第三者から外部にメール送信できる『オープンリレー』を許可してしまっていた」
迷惑メールを公開配布する自治体って……。
セキュリティサービス側に問題あったんじゃあねー
オープンリレーを有効にしちゃあかんのはメールサーバ立てたことない私でも知っている。。
作業のクロスチェックなかったのかな。。
ソフトバンク…
メンテナンスの際のアクセスコントロールリスト設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた
『アクセスコントロールリスト(ACL)設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた』

チェックツール導入すると安心ですね
オープンリレーにしてしまって2時間半後にはもう不正アクセスに使われたのが今日社内で話題になって、こんなもの攻撃者は24時間自動で監視してるからすぐさま
"SBテクノロジーによると、3月18日午後、メール中継システムで送信障害が発生。メンテナンスで約1時間後に解消したが、メンテナンスの際のアクセスコントロールリスト(ACL)設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた"
不正中継もあれだけどスパムメール対策もやり始めると面倒なことこの上ないので、メールサーバーは借りる主義。ただ問題を見るためにログが見れないレンサバ多いのが困る。。。
これか。
SBテクノロジー
メール中継システムが受信拒否リストに登録された問題は、20日まで解消した。

再発防止:作業内容の二重チェックや、オープンリレーチェックツールを用いた検査を導入する。

SBテク:自治体のシステムのクラウド化し、サイバー攻撃などから保護するサービス
メール中継システムのアクセスコントロールリスト(ACL)の設定ミスにより、迷惑メールの踏み台になった

第三者から外部にメール送信できる「オープンリレー」が許可されていた
お友達発注するから,こうなるんだ。
今どきOPENにしたとか。恥ずかしいね。
さすがクソフトバンク。
いくら設定をミスしたとはいえ、わずか数時間足らずで にされるとかおっかねー。
野良サーバーをサーバーモンキーが晒すだけで大惨事なんじゃ?
引用:SBテクノロジー
自治体向け情報セキュリティクラウド
迷惑メールの踏み台になったと発表
不正送信されたメールは91万2299件
オープンリレーだ!
SBテクノロジー?。。ああ、ソフトバンクテクノロジーねwわざとかと思ってしまったので、ツイート。設定ミスするセキュリティクラウドって何だよww
SBテクノロジーってあの、派手な見た目のセキュリティリサーチャーのいるとこだっけ?
オープンリレー設定ですか…。((((;゚Д゚)))))…
"メンテナンスの際のアクセスコントロールリスト(ACL)設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた"
めんどくさそうな事案だなぁ。
今朝Tweetで流した秋田県とかが対象の模様。
【IT media News】
気になる今日のニュース
企業全体の約3割「1カ月以内にサイバー攻撃を受けた」 ウクライナ侵攻やEmotetの影響で攻撃増加か
この記事を読む限りでは、踏み台にされる影響のある設定をしてから踏み台にされるまで1時間かかってないように読める。それはしんどいですね…。
ちょ、まてよ
うっへ
”メール中継システムの設定ミスにより” 具体的にどんな設定ミスなのか
全確保支援士NEWS
タイトルとURLをコピーしました