メルアカ乗っ取り被害、迷惑メールの踏み台に - NTTLS

NTTラーニングシステムズは、同社メールアカウントが不正アクセスを受けたことを明らかにした。

同社によれば、同社のドメインのメールアカウント1件が不正アクセスを受けたもの。2019年12月10日に大量の迷惑メールが送信されたとの連絡が委託先より寄せられ、問題が発覚した。

メールアカウントが不正アクセスを受けたことで、迷惑メールの送信に悪用されたことにくわえ、メールボックス内に保存されていたデータが流出したおそれがある。具体的な影響の範囲はわかっていない。

不正アクセスを受けた原因についても不明だが、同アカウントでは、脆弱なパスワードを利用しており、類推された可能性があるという。

今回の問題を受けて、同社では問題のアカウントで利用していたドメインを含むすべてのメールアカウントやウェブサイトを停止。セキュリティ対策について見直し、再発防止を目指すとしている。

（Security NEXT - 2020/01/06 ） ツイート

PR

関連記事

メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも