藤沢市、業務委託先サイトが不正アクセスにより迷惑メールの踏み台に
藤沢市の業務委託先運営サイトにて外部からの不正アクセスにより迷惑メールの踏み台にされた。同市の業務委託先NPO法人の湘南ふじさわシニアネットが運営しているサイトにて、外部からの不正アクセスを受け、スパムメールの大量送信の踏み台に悪用された。
管理業者が急速なサーバ負荷を確認したため、サーバを停止して調査を行った結果不正アクセスを確認した。攻撃対象となったのはえのしま・ふじさわポータルサイト、健康づくり応援団、おいしいふじさわ産、いきいきシニアライフ、自治会・町内会ページの5サイトで、約600,000件のスパムメールが送信された。調査の結果、ウェブサイトの構築で使用しているCMS「Joomla!」および PHPの脆弱性が原因であることが判明した。現在これらのサイトを閉鎖し、システム改修を行っている。当該サーバでは個人情報や重要情報は取り扱っておらず、情報の外部流出はない。
