従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン

オリコンは、メールアカウントが外部より不正アクセスを受け、メールボックス内に保存されていた取引先に関する情報が外部に流出した可能性があることを明らかにした。使い回しのパスワードが悪用されたと見られている。

同社によれば、従業員が営業活動で連絡などに用いていたメールアカウント1件が不正アクセスを受けたもの。メールボックス内には、取引先とのメールが保存されており、1万7625人分の氏名や勤務先の住所、電話番号、メールアドレス、会社名、部署名、メールの記載内容などが含まれる。

2月17日以降、不正アクセスを受けていたものと見られ、6月16日6時半ごろ取引先から、同社とのやり取りが引用として含まれる不審なメールが届いたとの連絡があり判明した。問題のメールは、外部サーバから送信されており、2行ほどの英文とzipファイルをダウンロードさせるリンクが記載されていた。

従業員が個人で登録していたウェブサービスで個人情報の流出事故が発生しており、流出したパスワードが悪用された可能性が高いという。同社では6月16日10時半ごろ、対象となるメールアカウントのパスワードを変更。関連する取引先に連絡し、謝罪を行った。

また再発防止に向けて全従業員のパスワードの再設定を実施。二要素認証が一部環境で未導入だったが、承認済みのデバイスのみアクセスを許可するデバイス認証について、6月29日に設定を完了した。

（Security NEXT - 2021/07/02 ）ツイート