自治体のサーバーを悪用して迷惑メール送信 | キャリワカ:トレンド | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)

自治体のサーバ設定が微妙で初期パスワードが残っていたから不正アクセスされたっていう事例

サーバーの初期設定用IDを放置していたため、そのサーバーが迷惑メールの送信に悪用されたと兵庫県加東市が発表した。同市は外部からの指摘を受けるまでその事態に気付かなかった。IDの放置期間は7年間、迷惑メール送信に悪用されたのはここ4〜5カ月間だった。
初期設定のまま放置してあるIDを「踏み台」として狙う悪者は多い。ルーターやオフィス複合機にも同じような危険性があるので要注意だ。

http://www.nikkeibp.co.jp/article/column/20100426/223362/

7年k何気付かずに不正ログインされていたってことか・・・

同市は2003年にウェブサーバーを設置した際、初期設定用のID(ログインアカウント)を削除せずに、これまで7年間運用を行ってきた。このIDに何者かが正規のパスワードを入力、サーバーにログインして迷惑メールの送信を行った。不正アクセスが始まったのは、2009年11月22日で、対処を終えたのは2010年4月7日である。不正にログインした回数は48万6159回。不正アクセス者が総計で何通の迷惑メールを送信したかは不明だという。

http://www.nikkeibp.co.jp/article/column/20100426/223362/

サーバ以外も要注意。

初期設定用ID放置の問題はサーバーには限らない。身近なネット接続機器としては、ルーター無線LANアクセスポイント、オフィス複合機(コピー/ファクス/プリンターの一体型機)も同じ問題を抱えている。 家庭では、一部のネット家電が初期設定用IDを持っている。これらの機器も、ID削除やパスワードの変更なしで放置していると、外部の者が「踏み台」として悪用する危険性がある。実際にメキシコでは、家庭や小規模オフィス用のブロードバンドルーターの設定を外部から変更して悪用した事件が起こった(関連記事)。

http://www.nikkeibp.co.jp/article/column/20100426/223362/?P=4

screenshot