アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

マウスコンピューターは、フィッシング攻撃によって従業員のメールのアカウントが乗っ取られ、顧客や取引先へ同様のフィッシングメールが送信されたことを明らかにした。

同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたという。

その後同アカウントに対して詐取されたパスワードを用いた不正アクセスがあり、同月12日11時過ぎに法人顧客や取引先1220件に対し、同アカウントより同様のフィッシングメールが送信された。受信者から連絡があり、問題が判明した。

今回の問題を受けて同社は同アカウントのパスワードを変更。フィッシングメールの送信先となった関係者へ事情を説明し、問題のメールを削除したり、IDやパスワードを誤って入力しないよう求めた。

また顧客に対して、同社を名乗る不審なメールが届いた場合は、添付ファイルやリンクにアクセスせず、同社まで問い合わせるよう注意を呼びかけている。

（Security NEXT - 2020/05/15 ） ツイート

PR

関連記事

複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
学生の複数アカウントに海外から不正アクセス - 千葉大
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD