SBテクノロジー、メール中継システムの設定変更不備でスパムメールの踏み台に

発表日時2022/3/21

SBテクノロジーにてメール中継システムの設定変更不備により大量のスパムメール送信を確認。同社が構築及び管理を行う自治体情報セキュリティクラウドのメール中継システムの障害対応メンテナンスを行った際に、設定変更ミスにより不正中継が可能状態となり、第三者に不正メールが大量送信された。

メール中継システムでメールを送信した際に、各自治体のメールが受信拒否リストに登録され、メール送信ができない送信障害が発生し、通信制御するためのリストの緊急メンテナンスを実施して送信障害を解消したが、メール中継システムの異常を検知したことから調査を行った結果、メンテナンス内容に不備があり、不正中継が可能状態となっていたことが発覚。これにより国内ドメイン向けに2,467件、国外ドメイン向けに909,832件、合計912,299件の不正メールが送信されていたことが判明した。

本来設定変更して有効化する際には設定者と別の者が変更内容の確認を行うことになっているが、今回の緊急メンテナンスでは二重チェックが不十分で、設定変更後の不正中継テストを行っていなかった。その結果、不正中継可能な状態となり、悪意ある第三者により大量メールが送信され、自治体のメールが受信拒否リストに登録され、メールが送信できない状態となった。  今後は二重チェックを徹底する。なお、現在も調査と対応を継続しているが、現時点では個人情報や各自治体内の情報の流出は確認されていない。