Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス

大阪メトロサービスは、同社メールアカウントが不正アクセスを受け、スパムメールを送信する踏み台に悪用されたことを明らかにした。

同社によれば、6月4日から5日にかけて、メールアカウント1件が不正アクセスを受け、約1000件のスパムメールが意図せず送信されたもの。不達として戻されたスパムメールの内容を確認したところ、本文には、同社業務とはまったく関係ない投資を勧誘する英文が記載されていた。

問題のアカウントは、退職した従業員が過去に利用していたもので、削除が漏れていたものだという。何らかの理由でパスワードが推測され、不正アクセスを受けたものと見られる。

また不正アクセスの対象となったのは、メールの送信サーバのみとしており、受信サーバに対する不正アクセスは確認されておらず、情報流出については否定した。

同社では対象のメールアカウントのパスワードを変更し、監視を続けるとともに、同社ドメインから不審なメールが届いた場合は、本文中のURLや添付ファイルなどを開かずに、メールごと削除するよう注意を呼びかけている。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る