従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ

日東電工の子会社で日用品製造などを手がけるニトムズは、従業員がフィッシングの被害に遭い、取引先の情報などが流出した可能性があることを明らかにした。

「SMS（ショートメッセージサービス）」を用いたフィッシング、いわゆるスミッシング攻撃による被害が発生したもの。同社によれば、4月30日に従業員が業務用端末で受信した外部事業者を装ったSMSに対して、誤ってアカウントとパスワードを入力。同アカウントに対して第三者より不正アクセスが行われたという。

今回の不正アクセスにより、取引先担当者の氏名、会社名、電話番号のほか、取引先担当者の名刺情報などが外部に流出した可能性がある。件数などは明らかにしていない。本誌取材に対しては「回答は控えたい」としてコメントは得られなかった。

同社では、対象となる取引先の担当者へ個別に経緯を説明して謝罪。個人情報保護委員会には5月12日に報告済みだという。

（Security NEXT - 2021/05/28 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス