Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

マウスコンピューターは、フィッシング攻撃によって従業員のメールのアカウントが乗っ取られ、顧客や取引先へ同様のフィッシングメールが送信されたことを明らかにした。

同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたという。

その後同アカウントに対して詐取されたパスワードを用いた不正アクセスがあり、同月12日11時過ぎに法人顧客や取引先1220件に対し、同アカウントより同様のフィッシングメールが送信された。受信者から連絡があり、問題が判明した。

今回の問題を受けて同社は同アカウントのパスワードを変更。フィッシングメールの送信先となった関係者へ事情を説明し、問題のメールを削除したり、IDやパスワードを誤って入力しないよう求めた。

また顧客に対して、同社を名乗る不審なメールが届いた場合は、添付ファイルやリンクにアクセスせず、同社まで問い合わせるよう注意を呼びかけている。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大
複数教員のメールアカウントに不正アクセス - 名古屋大
不正アクセスで約57万件の迷惑メール送信 - 群大
脅威情報を活用してC&C通信を検知するSaaS型サービス
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
サイト改ざんでフィッシングページ設置 - 日本信号子会社
複数従業員のメールアカウントに不正アクセス - モリサワ