岡山県立図書館は、17日、メールサーバが部外者によって悪用され、大量の迷惑メールが送信されていたことが分かったと発表しました。
それによりますと、12月10日午後6時ごろから11日午前9時半ごろまでの間、部外者が県立図書館のアカウントとパスワードでメールサーバーの認証を受け、不特定多数のアドレス宛に約3万件のメールを送信したということです。メールは「LOAN OFFER」という表題で、本文は英語の短い文章だということです。11日午前9時ごろに図書館職員が気付いたということです。
県立図書館によりますと、アカウント認証は外部からできない設定でしたが、11月に業者に委託してメールサーバーの更新を行った際、委託業者が図書館の承認を得ないまま、外部から承認を受け付ける設定にしていたということです。
パスワードの強度が脆弱だったことも原因だとしています。
メールサーバー内の情報漏洩や個人情報の流出はないということです。
