退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス

大阪メトロサービスは、同社メールアカウントが不正アクセスを受け、スパムメールを送信する踏み台に悪用されたことを明らかにした。

同社によれば、6月4日から5日にかけて、メールアカウント1件が不正アクセスを受け、約1000件のスパムメールが意図せず送信されたもの。不達として戻されたスパムメールの内容を確認したところ、本文には、同社業務とはまったく関係ない投資を勧誘する英文が記載されていた。

問題のアカウントは、退職した従業員が過去に利用していたもので、削除が漏れていたものだという。何らかの理由でパスワードが推測され、不正アクセスを受けたものと見られる。

また不正アクセスの対象となったのは、メールの送信サーバのみとしており、受信サーバに対する不正アクセスは確認されておらず、情報流出については否定した。

同社では対象のメールアカウントのパスワードを変更し、監視を続けるとともに、同社ドメインから不審なメールが届いた場合は、本文中のURLや添付ファイルなどを開かずに、メールごと削除するよう注意を呼びかけている。

（Security NEXT - 2021/06/16 ）ツイート