Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス

大阪メトロサービスは、同社メールアカウントが不正アクセスを受け、スパムメールを送信する踏み台に悪用されたことを明らかにした。

同社によれば、6月4日から5日にかけて、メールアカウント1件が不正アクセスを受け、約1000件のスパムメールが意図せず送信されたもの。不達として戻されたスパムメールの内容を確認したところ、本文には、同社業務とはまったく関係ない投資を勧誘する英文が記載されていた。

問題のアカウントは、退職した従業員が過去に利用していたもので、削除が漏れていたものだという。何らかの理由でパスワードが推測され、不正アクセスを受けたものと見られる。

また不正アクセスの対象となったのは、メールの送信サーバのみとしており、受信サーバに対する不正アクセスは確認されておらず、情報流出については否定した。

同社では対象のメールアカウントのパスワードを変更し、監視を続けるとともに、同社ドメインから不審なメールが届いた場合は、本文中のURLや添付ファイルなどを開かずに、メールごと削除するよう注意を呼びかけている。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト