アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

マウスコンピューターは、フィッシング攻撃によって従業員のメールのアカウントが乗っ取られ、顧客や取引先へ同様のフィッシングメールが送信されたことを明らかにした。

同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたという。

その後同アカウントに対して詐取されたパスワードを用いた不正アクセスがあり、同月12日11時過ぎに法人顧客や取引先1220件に対し、同アカウントより同様のフィッシングメールが送信された。受信者から連絡があり、問題が判明した。

今回の問題を受けて同社は同アカウントのパスワードを変更。フィッシングメールの送信先となった関係者へ事情を説明し、問題のメールを削除したり、IDやパスワードを誤って入力しないよう求めた。

また顧客に対して、同社を名乗る不審なメールが届いた場合は、添付ファイルやリンクにアクセスせず、同社まで問い合わせるよう注意を呼びかけている。

（Security NEXT - 2020/05/15 ） ツイート

PR

関連記事

盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
業務用スマホでフィッシング被害 - 歯科用機器メーカー
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出