Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ

日東電工の子会社で日用品製造などを手がけるニトムズは、従業員がフィッシングの被害に遭い、取引先の情報などが流出した可能性があることを明らかにした。

「SMS(ショートメッセージサービス)」を用いたフィッシング、いわゆるスミッシング攻撃による被害が発生したもの。同社によれば、4月30日に従業員が業務用端末で受信した外部事業者を装ったSMSに対して、誤ってアカウントとパスワードを入力。同アカウントに対して第三者より不正アクセスが行われたという。

今回の不正アクセスにより、取引先担当者の氏名、会社名、電話番号のほか、取引先担当者の名刺情報などが外部に流出した可能性がある。件数などは明らかにしていない。本誌取材に対しては「回答は控えたい」としてコメントは得られなかった。

同社では、対象となる取引先の担当者へ個別に経緯を説明して謝罪。個人情報保護委員会には5月12日に報告済みだという。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院