■ このスレッドは過去ログ倉庫に格納されています
【社会】宮城県警サーバーで不正中継 3万件の国外メール転送 [夜のけいちゃん★]
- 1 :夜のけいちゃん ★:2022/06/22(水) 21:38:53.26 ID:Mj7V0JJj9.net
- 2022/6/22 21:32
宮城県警は22日、県警のメールサーバーに国外からとみられるメールが不正に送りつけられ、国外に転送されたと発表した。不正に中継されたメールは約3万件に上った。
県警は「警察のメールサーバーが不正中継されたのは初めてとみられる。セキュリティー面の問題の有無や、原因を早急に明らかにする」としている。情報流出やウイルス感染は確認されていないという。
不正中継は21日午前1時半ごろから午後11時過ぎに発生。転送されたメールは英文でプロジェクトへの融資を勧誘する内容で、いずれも同じ文面だった。
送信元は複数の国からで、主に欧州の複数のアドレスに転送された。
ソース https://nordot.app/912318634869473280
- 2 :ニューノーマルの名無しさん:2022/06/22(水) 21:39:43.68 ID:axSo8EZk0.net
- どんだけナメられてんだよw
- 3 :ニューノーマルの名無しさん:2022/06/22(水) 21:40:12.57 ID:MZPeaI9F0.net
- CIAの手口じゃん
- 4 :ニューノーマルの名無しさん:2022/06/22(水) 21:40:29.54 ID:9cPZpLYs0.net
- さすが県警
- 5 :ニューノーマルの名無しさん:2022/06/22(水) 21:40:35.64 ID:dsrmXP2D0.net
- 何やってんだか
- 6 :ニューノーマルの名無しさん:2022/06/22(水) 21:40:45.76 ID:CGukrR1Q0.net
- なにやってんの!
- 7 :ニューノーマルの名無しさん:2022/06/22(水) 21:42:38.40 ID:R0saGIt20.net
- 馬鹿スギだろ。
宮城県警のシステムを運営してる業者はドコだよ。
- 8 :ニューノーマルの名無しさん:2022/06/22(水) 21:43:01.12 ID:pOKD7mCm0.net
- セキュリティ界隈、国内に限らず前から飽和状態になりつつあるけど
いつ全世界規模の.ハック的な大事件起きるかヒヤヒヤしてる
- 9 :ニューノーマルの名無しさん:2022/06/22(水) 21:43:24.42 ID:Zey4DS560.net
- 恥ずかしい
- 10 :ニューノーマルの名無しさん:2022/06/22(水) 21:43:27.85 ID:6g5Qto8/0.net
- 宮城県警を名乗るメールが配信されてそう
- 11 :ニューノーマルの名無しさん:2022/06/22(水) 21:44:01.86 ID:0Fb7EBgT0.net
- うちでもよく起こって隠蔽してるわ
隠さないとか正直だな
- 12 :ニューノーマルの名無しさん:2022/06/22(水) 21:46:25.82 ID:fR0G1jpw0.net
- 気付いたんならLANケーブル抜けよ。
- 13 :ニューノーマルの名無しさん:2022/06/22(水) 21:46:40.09 ID:eVhzOZMo0.net
- こんなに脆弱セキュリティーで県民の信頼を得られますか
- 14 :ニューノーマルの名無しさん:2022/06/22(水) 21:48:19.60 ID:Fxh7RooZ0.net
- いつの間にかWebサーバ動いててエロサイトのホストにされてたりして
- 15 :ニューノーマルの名無しさん:2022/06/22(水) 21:48:57.84 ID:bPH4s6CQ0.net
- 9時間半で3万件か。
少いね。
Emotetだったりしてな。
- 16 :ニューノーマルの名無しさん:2022/06/22(水) 21:50:22.02 ID:AI756Apl0.net
- 恥ずかしすぎる
「宮城県警のサーバーセキュリティゆるっゆるw」
「マジで?ww」
「踏み台にして1年気づいてないwww」
「すげぇなww」
- 17 :ニューノーマルの名無しさん:2022/06/22(水) 21:51:10.08 ID:6WSedKii0.net
- いいかげん昔の土建屋みたいに国がガンガン税金投入して人雇いまくってIT設備更新とか
やりまくっていい時期じゃないの
景気対策にもなるやろ
- 18 :ニューノーマルの名無しさん:2022/06/22(水) 21:51:14.20 ID:bPH4s6CQ0.net
- リンク先読んだ。
Emotetではないな。
しかし、今時、不正中継ってな。
- 19 :ニューノーマルの名無しさん:2022/06/22(水) 21:54:07.66 ID:wzyyQlUq0.net
- >>2
ウイルスには関係ない
脆弱なサーバーだっただけ
- 20 :ニューノーマルの名無しさん:2022/06/22(水) 21:55:58.63 ID:8aLywpO50.net
- 警察公認スパムメールw
- 21 :ニューノーマルの名無しさん:2022/06/22(水) 21:58:21.65 ID:ECiuEKhH0.net
- >>1
だっさ。
- 22 :ニューノーマルの名無しさん:2022/06/22(水) 21:59:27.38 ID:Mp6U+6mt0.net
- 警察のメールサーバーが踏み台だとやりたい放題w
- 23 :ニューノーマルの名無しさん:2022/06/22(水) 22:00:27.31 ID:Ogz6+KiA0.net
- これは運用委託先の責任だからなぁ。
どこだろーね。
- 24 :ニューノーマルの名無しさん:2022/06/22(水) 22:01:20.36 ID:Mp6U+6mt0.net
- これ内部のメールも抜かれてないのかな
- 25 :ニューノーマルの名無しさん:2022/06/22(水) 22:03:29.75 ID:Q4R3fSEC0.net
- 今どきメールリレーしちゃうとかwww
平成初期かよ
- 26 :ニューノーマルの名無しさん:2022/06/22(水) 22:05:55.72 ID:Q4R3fSEC0.net
- プロキシでconnectメソッド無制限で受け付けたとかね
先日客先で見た
- 27 :ニューノーマルの名無しさん:2022/06/22(水) 22:06:18.43 ID:Pl/fo1za0.net
- ちゃんと自前でサーブー作ってたのか
AWSとかいう外資に任せたんだろう
そりゃ流出するよ海外に
- 28 :ニューノーマルの名無しさん:2022/06/22(水) 22:10:25.91 ID:LjzdYcZn0.net
- 警察のシステムを踏み台にされるとは
本当に情けない
- 29 :ニューノーマルの名無しさん:2022/06/22(水) 22:10:47.64 ID:l2wwYziZ0.net
- まぁ気付いて対策するならヨシッ
最近フィッシングメール多いけどさ、
あのアドレスに対して田代打ち返すのはセーフ的なことにならんかね。
cnドメイン隠せてないのも多いし、どうせほぼあいつらなんだろと。
- 30 :ニューノーマルの名無しさん:2022/06/22(水) 22:10:53.45 ID:mJWe+Wzw0.net
- オープンなメールサーバーにでもなってたのか?
- 31 :ニューノーマルの名無しさん:2022/06/22(水) 22:11:03.78 ID:blq+Sms/0.net
- 25番ポートでSMTP使ってるせいだろ、、いまだに、
委託先IT会社は気付いたら教えてやれよ、、www
- 32 :ニューノーマルの名無しさん:2022/06/22(水) 22:12:30.65 ID:cdVnyT+10.net
- 今時メールの踏み台にされるとかあるんだな
何やってるんだよ…
- 33 :ニューノーマルの名無しさん:2022/06/22(水) 22:14:08.89 ID:m21p6CYe0.net
- 大昔は余所のSMTPサーバーを勝手に拝借したりしなかったりする事が有ったり無かったりしたかも知れない
- 34 :ニューノーマルの名無しさん:2022/06/22(水) 22:15:06.30 ID:FgHchvDI0.net
- >>31
今どき25なんて使ってる筈ねーだろ老害。
- 35 :ニューノーマルの名無しさん:2022/06/22(水) 22:15:24.78 ID:/XBzoT0O0.net
- 目的は煽り?
- 36 :ニューノーマルの名無しさん:2022/06/22(水) 22:17:53.64 ID:27OPxUcj0.net
- 危ないな!カスペルスキーはちゃんと入れてるのか?😡
- 37 :ニューノーマルの名無しさん:2022/06/22(水) 22:19:25.86 ID:gCScPFyC0.net
- 海外の奴に踏み台にされたとかそんな話?
- 38 :ニューノーマルの名無しさん:2022/06/22(水) 22:19:43.19 ID:84RfJ5LR0.net
- 情けない
- 39 :ニューノーマルの名無しさん:2022/06/22(水) 22:23:25.90 ID:86gXij+/0.net
- 酷すぎるわ
マジで土人後進国すぎる
- 40 :ニューノーマルの名無しさん:2022/06/22(水) 22:30:54.40 ID:Q4R3fSEC0.net
- >>31
サーバ間は25なんだけど
不正リレーはここが使われる
- 41 :ニューノーマルの名無しさん:2022/06/22(水) 22:39:45.72 ID:Mj7V0JJj0.net
- >>40
というか、末端とサーバならポート変えてもなんとかなるが、リレーするサーバが
ポート変えてちゃ話にならんよね
- 42 :ニューノーマルの名無しさん:2022/06/22(水) 22:41:11.57 ID:f5lBidTR0.net
- こりゃ侵入されても気づかれないなw
- 43 :ニューノーマルの名無しさん:2022/06/22(水) 22:41:54.15 ID:id5wPajg0.net
- 公開してたんなら不正とは言えない件
- 44 :ニューノーマルの名無しさん:2022/06/22(水) 22:42:13.15 ID:XC9JTP560.net
- >>8
何が飽和状態なの?暗号になる数字列とか?
- 45 :ニューノーマルの名無しさん:2022/06/22(水) 22:42:45.18 ID:Ne4GCMDr0.net
- 【画像】 少女、お尻丸見えなスカートを履いてしまったwwwwwwwwwwwww.
http://ruis.teachmetofish.net/5432/bBvEPnTI1.html
- 46 :ニューノーマルの名無しさん:2022/06/22(水) 22:49:06.54 ID:XC9JTP560.net
- >>17
結局地方の価値ってそこに至るインフラだと思うんだが…
物理的に移動する・該当地に居住する どちらでも良い
自分はなんでも無駄だと言って「予算の付け替え」だけを目的とした
行政改革案は極力避けた方がいいと思う
Amazon金券返礼のふるさと納税だとか
クラウドファンディングの極端な利用とか
アレは介在業者の為の取り組みで税利用の公平性から著しく離れてる
(消費税増やした分浮いた予算で大企業減税とかね)
- 47 :ニューノーマルの名無しさん:2022/06/22(水) 22:49:07.31 ID:nXDwONk+0.net
- 宮城県警です。
請求書送ります。
ご確認お願いします。
- 48 :ニューノーマルの名無しさん:2022/06/22(水) 22:52:25.67 ID:nXDwONk+0.net
- 宮城県警です。
あなたのアマゾンアカウントのお取引がありましたので確認させてください。
ご回答いただけない場合、カードのご利用を停止させていただきます。
- 49 :ニューノーマルの名無しさん:2022/06/22(水) 22:58:40.54 ID:rtw+K1tD0.net
- 本文みたら
不正転送防止機能が大量のメールをブロックしているってあるな
一応対策はしてたのか
さばき切れなくなると転送しちゃうもんなのか
- 50 :ニューノーマルの名無しさん:2022/06/22(水) 23:14:33.14 ID:hVIohehD0.net
- >>1
警察は犯罪の温床
- 51 :ニューノーマルの名無しさん:2022/06/22(水) 23:20:30.57 ID:eTE+KzGu0.net
- やるなw
- 52 :ニューノーマルの名無しさん:2022/06/22(水) 23:34:52.17 ID:FwltAB6X0.net
- あほすぎw
- 53 :ニューノーマルの名無しさん:2022/06/22(水) 23:37:01.97 ID:FwltAB6X0.net
- そういや最近Emotetくるね
zipファイル解凍しろってのは
危険だから気をつけろ
- 54 :ニューノーマルの名無しさん:2022/06/23(木) 00:02:51.91 ID:ANA/rkt30.net
- >>29
気づいた時には手遅れなのがネットの世界なのだが。
- 55 :ニューノーマルの名無しさん:2022/06/23(木) 00:10:08.05 ID:2SKhnP8f0.net
- マルウエアの踏み台だな
- 56 :ニューノーマルの名無しさん:2022/06/23(木) 00:10:57.52 ID:CTCsvqky0.net
- 素朴なギモン
インターネットが「バケツリレー」で成り立ってるってのは聞いてるけど、
警察のメールサーバーくらい、転送機能を切ることはできないの?
というか、海外からわざわざ宮城県警のメールサーバーを経由して云々
という仕組みがよくわからない。
- 57 :ニューノーマルの名無しさん:2022/06/23(木) 00:16:45.59 ID:nkahcbJA0.net
- テストされた?
- 58 :ニューノーマルの名無しさん:2022/06/23(木) 00:17:19.35 ID:hCGP+c2+0.net
- これは恥ずかしい
- 59 :ニューノーマルの名無しさん:2022/06/23(木) 00:29:26.27 ID:Ryx3HGC+0.net
- >>7
自称ハッカー並に詳しい警察職員が自前で立てたサーバだろ
- 60 :ニューノーマルの名無しさん:2022/06/23(木) 00:42:23.20 ID:s4lujBp00.net
- 大人しくさくらのメールボックスでも使っとけばいいのに
何をかっこつけてサーバ立ててんだよアホ
- 61 :ニューノーマルの名無しさん:2022/06/23(木) 00:44:49.75 ID:w1jcu+s/0.net
- こんな宮城県警にもサイバー犯罪捜査部門があって
相談窓口にはメールで受け付けもしてるんだよなぁ
- 62 :ニューノーマルの名無しさん:2022/06/23(木) 01:31:34 ID:MnzRcwLB0.net
- >>61
相談メールの内容が漏洩したのかしてないのかもすぐに開示してもらわないと怖いね
公益通報者の保護がどうなってるのか割りと深刻に感じる
- 63 :ニューノーマルの名無しさん:2022/06/23(木) 02:02:56 ID:m3uWqjV00.net
- ダメダメだな
- 64 :ニューノーマルの名無しさん:2022/06/23(木) 02:32:19 ID:m6u2UPPt0.net
- 神奈川県警の出番だぞ
- 65 :ニューノーマルの名無しさん:2022/06/23(木) 03:07:47 ID:YW3OGnxU0.net
- 全然関係ない話だがメール配信がキメ細かく充実している楽天球団のホームグランドは宮城だったな!
- 66 :ニューノーマルの名無しさん:2022/06/23(木) 03:37:42 ID:3DEoP8Rn0.net
- 何年か前、警察に何かを相談に行った時、
まさかインターネットやってるんじゃないでしょうね?
って担当に真顔で尋ねられてビビったわ
こういう化石ジジイの存在に驚愕した
- 67 :ニューノーマルの名無しさん:2022/06/23(木) 03:58:02 ID:IdLWt1Kt0.net
- 宮城県警自体が捜査上の必要から偽装メールを送信可能な環境を構築してあると云うことなんでは?と疑われても仕方がない。
- 68 :ニューノーマルの名無しさん:2022/06/23(木) 04:05:46 ID:Rl1swImj0.net
- 自前で管理してんの?
- 69 :ニューノーマルの名無しさん:2022/06/23(木) 04:06:13 ID:ZaCElUnl0.net
- 日頃の活動記録があった
ttps://youtu.be/xoe9xqEIrMY
- 70 :ニューノーマルの名無しさん:2022/06/23(木) 04:21:59 ID:2j4FypjZ0.net
- >送信元は複数の国からで、主に欧州の複数のアドレスに転送された。
>発信元のドメイン(インターネット上の住所)は複数の海外だった。
送信元の国を書いてるメディアがないのはなぜですか?
- 71 :ニューノーマルの名無しさん:2022/06/23(木) 04:22:38 ID:a+O0lnTM0.net
- 確認されてない、が、無かったとは言ってない
- 72 :ニューノーマルの名無しさん:2022/06/23(木) 04:33:45 ID:rkrlUjls0.net
- ダセェ
- 73 :ニューノーマルの名無しさん:2022/06/23(木) 04:41:48.00 ID:BV1J130J0.net
- セキュリティの問題だけの話だろうに、もって回ったいいかたするいみあんの?
- 74 :ニューノーマルの名無しさん:2022/06/23(木) 04:42:01.41 ID:y9g8nHVj0.net
- すげぇ馬鹿だな
なにがサイバー警察だよ
- 75 :ニューノーマルの名無しさん:2022/06/23(木) 04:53:17 ID:31OTEJHi0.net
- 山口の役所は未だにフロッピー使うようなパソコン使ってる訳で
セキュリティー高い訳がない
- 76 :ニューノーマルの名無しさん:2022/06/23(木) 05:33:32.18 ID:G36F352h0.net
- 公権力のサーバーでこれ?
国外だけど犯罪幇助になるかもしれないのに何やってんの?
- 77 :ニューノーマルの名無しさん:2022/06/23(木) 05:39:51.25 ID:31OTEJHi0.net
- 安い機材にして余った予算はネコババ
これが公務員の実態
- 78 :ニューノーマルの名無しさん:2022/06/23(木) 05:44:07.06 ID:CbMas5Ou0.net
- >>75
フロッピーは、今や、パスワード無しUSBメモリなんかよりセキュリティが割と高いんだぞ。
容量がないからマルウェアとか入らないんだ。
うちの会社でも現役。
- 79 :ニューノーマルの名無しさん:2022/06/23(木) 05:47:45.50 ID:1M7oS1UM0.net
- 踏み台にされるってそうとう緩いしあり得ないだろ
担当者が金貰ってサーバー差し出したんじゃねーの?
警官ってまじで糞ばっかりだし仕事やる気ねーし有り得ると思うんだが
- 80 :ニューノーマルの名無しさん:2022/06/23(木) 06:27:04.38 ID:xNj+Xx0t0.net
- >>56
メールを送信するのにはSMTP鯖を使う
昔は緩くて自分自身(個人PC)をSMTP鯖として送信も出来た
SMTP鯖を建てて送信する場合は受信より緩くてパスワード不要な設定が多かった
今回は自前でメールサーバー建ててるぽいので時期的にコレかもしれない
次にキチンとパスワードを設定していても通信を暗号化していないとメールの内容やパスワードが丸見えになる(コレがみんなが言っているポート25)
こっちの可能性もあるコレだとパスワードが抜かれるので、どんな強固なサーバーでも普通にメール送信されてしまうしメールの中身も筒抜け
- 81 :ニューノーマルの名無しさん:2022/06/23(木) 07:39:00 ID:IbrK28bF0.net
- >>56他
通常メールサーバは、組織外からはポート25での受信と組織内へのリレー、組織内から組織外へのリレーをする。
組織外から組織外へのリレーはさせない。(組織とは、宮城県警なら宮城県警。プロバイダなら会員や自社)
インターネットは、先進国から発展途上国まで導入されていら)る。
特に発展途上国では、西暦1990年代おわりの日本のような所もある。そんな所ともメールできなきゃいけない。
一度導入したら数年は変えない。
ポート25によるリレー方式を変えるためには、世界で調整しないといけない。
→事実上困難
- 82 :ニューノーマルの名無しさん:2022/06/23(木) 07:42:03 ID:IbrK28bF0.net
- >>60
さくらの使って、Emotetに感染したパソコンからアカウントが漏洩し、さくら鯖がEmotet送信に使われるまでは読んだ。
- 83 :ニューノーマルの名無しさん:2022/06/23(木) 08:57:01 ID:hwZhbfsV0.net
- >>77
コンペで一番安いところに発注するから
- 84 :ニューノーマルの名無しさん:2022/06/23(木) 09:04:38 ID:RJ7oVEgn0.net
- サイバー警察局、仕事だぞwwwwww
- 85 :ニューノーマルの名無しさん:2022/06/23(木) 09:12:50 ID:NvCe5VCL0.net
- この21世紀にサードパーティリレーが可能なSMTPサーバが存在するとは
- 86 :ニューノーマルの名無しさん:2022/06/23(木) 09:14:19 ID:BFzzHH/B0.net
- op25bしてないの?
- 87 :ニューノーマルの名無しさん:2022/06/23(木) 09:47:51 ID:GXyIs88w0.net
- >>80
うちは暗号化なしでやってるけどアカウント情報抜かれて悪さされるのなんて年に2-3回程度だから大丈夫♪
- 88 :ニューノーマルの名無しさん:2022/06/23(木) 10:04:10.81 ID:IpVO7DyE0.net
- >>86
サーバはできないからね
- 89 :ニューノーマルの名無しさん:2022/06/23(木) 10:08:40.07 ID:N8IzzyGH0.net
- メールサーバーってもともとメールを中継する機能というか役割を相互に持ってるよね?
だから我々も世界中とメールができる
- 90 :ニューノーマルの名無しさん:2022/06/23(木) 10:41:48.50 ID:NvCe5VCL0.net
- >>89
40年ほど前、UUCPとかで繋いでた時代はバケツリレー当たり前だったけど、インターネットで接続されるようになってからはリレー不要
なので>>81の言うように、送信元か宛先が自組織以外のメールは受け取らないのが常識
送信元が自組織のメールも今時はサブミッションでポート分けて運用するのが普通
- 91 :ニューノーマルの名無しさん:2022/06/23(木) 10:45:38.74 ID:+xJsmjl40.net
- GOOG●LE社員はお前のメールの文面見てるよ
- 92 :ニューノーマルの名無しさん:2022/06/23(木) 15:10:10 ID:LRrPRExd0.net
- >>1
これは面子丸潰れだな。なんとしても犯人を捕まえないと。
- 93 :ニューノーマルの名無しさん:2022/06/23(木) 15:23:19 ID:CDfvYGCh0.net
- >>60
第三者中継はレンタルサーバーでも運用次第でやられる
- 94 :ニューノーマルの名無しさん:2022/06/24(金) 15:22:33.99 ID:3cwqxKeN0.net
- 高度デジタル国家JAPAN
国家の認識する「デジタル」「IT」は見当違いの方向を向いてる
- 95 :ニューノーマルの名無しさん:2022/06/25(土) 02:52:42 ID:VwZec0rc0.net
- てか寧警察ってそう言った事に詳しいのかと思ったんだけどなんとか逮捕出来たらいいね
- 96 :ニューノーマルの名無しさん:2022/06/26(日) 15:23:18 ID:3ZFIHFhr0.net
- 公的なウェブサイトくらい、月イチとかでセキュリティチェックしとけよ
- 97 :ニューノーマルの名無しさん:2022/06/26(日) 17:27:03 ID:nkRwIhHt0.net
- 田舎警察に期待しすぎ。
東北の田舎者なんだから。
- 98 :ニューノーマルの名無しさん:2022/06/26(日) 19:54:40.85 ID:uuCJ4PCV0.net
- ネオナチ集団ストーカーwithゲシュタポのDATAもそろそろ狙われてるかね?
大変な事してくれたな本当
- 99 :ニューノーマルの名無しさん:2022/06/27(月) 01:47:26 ID:L+Mm61eG0.net
- 恥ずかしい
- 100 :ニューノーマルの名無しさん:2022/06/27(月) 02:52:34 ID:W+Zdmvk00.net
- いまだに宮城県警のホームページに
不正中継したことについて
記載してないのか
どんだけ仕事してないんだよ
- 101 :ニューノーマルの名無しさん:2022/06/27(月) 12:18:57.73 ID:S9yX8cxU0.net
- アホか
- 102 :ニューノーマルの名無しさん:2022/06/27(月) 12:46:10.94 ID:0l50ow4b0.net
- 公僕システムは昭和脳システムだからな。
公僕攻撃して公僕がどう動くか?公僕は外国勢から試されているよ。
腰にぶら下げているヘタレ拳銃はお飾りで射殺も出来ないんだからよ。
見せしめと国内の外国人を微罪で引っ張ってボコボコして死体にして
大使館前に捨ててどう反応するか見た方が良いぞ。
- 103 :ニューノーマルの名無しさん:2022/06/27(月) 12:50:06.95 ID:AYy02nDV0.net
- 未だに政府がLINE使ってるような国だしなw
なめられて当然w
総レス数 103
20 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★