Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン

オリコンは、メールアカウントが外部より不正アクセスを受け、メールボックス内に保存されていた取引先に関する情報が外部に流出した可能性があることを明らかにした。使い回しのパスワードが悪用されたと見られている。

同社によれば、従業員が営業活動で連絡などに用いていたメールアカウント1件が不正アクセスを受けたもの。メールボックス内には、取引先とのメールが保存されており、1万7625人分の氏名や勤務先の住所、電話番号、メールアドレス、会社名、部署名、メールの記載内容などが含まれる。

2月17日以降、不正アクセスを受けていたものと見られ、6月16日6時半ごろ取引先から、同社とのやり取りが引用として含まれる不審なメールが届いたとの連絡があり判明した。問題のメールは、外部サーバから送信されており、2行ほどの英文とzipファイルをダウンロードさせるリンクが記載されていた。

従業員が個人で登録していたウェブサービスで個人情報の流出事故が発生しており、流出したパスワードが悪用された可能性が高いという。同社では6月16日10時半ごろ、対象となるメールアカウントのパスワードを変更。関連する取引先に連絡し、謝罪を行った。

また再発防止に向けて全従業員のパスワードの再設定を実施。二要素認証が一部環境で未導入だったが、承認済みのデバイスのみアクセスを許可するデバイス認証について、6月29日に設定を完了した。

(Security NEXT - 2021/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出