Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス

大阪メトロサービスは、同社メールアカウントが不正アクセスを受け、スパムメールを送信する踏み台に悪用されたことを明らかにした。

同社によれば、6月4日から5日にかけて、メールアカウント1件が不正アクセスを受け、約1000件のスパムメールが意図せず送信されたもの。不達として戻されたスパムメールの内容を確認したところ、本文には、同社業務とはまったく関係ない投資を勧誘する英文が記載されていた。

問題のアカウントは、退職した従業員が過去に利用していたもので、削除が漏れていたものだという。何らかの理由でパスワードが推測され、不正アクセスを受けたものと見られる。

また不正アクセスの対象となったのは、メールの送信サーバのみとしており、受信サーバに対する不正アクセスは確認されておらず、情報流出については否定した。

同社では対象のメールアカウントのパスワードを変更し、監視を続けるとともに、同社ドメインから不審なメールが届いた場合は、本文中のURLや添付ファイルなどを開かずに、メールごと削除するよう注意を呼びかけている。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
個人情報含む資料を元従業員が第三者へ提供 - 日本管財住宅管理
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
マイナンバーのヒヤリハットや漏洩の事例集 - 個情委
「情報セキュリティ白書2021」のPDF版が公開に
コンサート当選通知に異なる宛名、データにズレ - 大阪市
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも