Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

マウスコンピューターは、フィッシング攻撃によって従業員のメールのアカウントが乗っ取られ、顧客や取引先へ同様のフィッシングメールが送信されたことを明らかにした。

同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたという。

その後同アカウントに対して詐取されたパスワードを用いた不正アクセスがあり、同月12日11時過ぎに法人顧客や取引先1220件に対し、同アカウントより同様のフィッシングメールが送信された。受信者から連絡があり、問題が判明した。

今回の問題を受けて同社は同アカウントのパスワードを変更。フィッシングメールの送信先となった関係者へ事情を説明し、問題のメールを削除したり、IDやパスワードを誤って入力しないよう求めた。

また顧客に対して、同社を名乗る不審なメールが届いた場合は、添付ファイルやリンクにアクセスせず、同社まで問い合わせるよう注意を呼びかけている。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
MS 365のメール脅威を30日間可視化する無償サービス