Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン

オリコンは、メールアカウントが外部より不正アクセスを受け、メールボックス内に保存されていた取引先に関する情報が外部に流出した可能性があることを明らかにした。使い回しのパスワードが悪用されたと見られている。

同社によれば、従業員が営業活動で連絡などに用いていたメールアカウント1件が不正アクセスを受けたもの。メールボックス内には、取引先とのメールが保存されており、1万7625人分の氏名や勤務先の住所、電話番号、メールアドレス、会社名、部署名、メールの記載内容などが含まれる。

2月17日以降、不正アクセスを受けていたものと見られ、6月16日6時半ごろ取引先から、同社とのやり取りが引用として含まれる不審なメールが届いたとの連絡があり判明した。問題のメールは、外部サーバから送信されており、2行ほどの英文とzipファイルをダウンロードさせるリンクが記載されていた。

従業員が個人で登録していたウェブサービスで個人情報の流出事故が発生しており、流出したパスワードが悪用された可能性が高いという。同社では6月16日10時半ごろ、対象となるメールアカウントのパスワードを変更。関連する取引先に連絡し、謝罪を行った。

また再発防止に向けて全従業員のパスワードの再設定を実施。二要素認証が一部環境で未導入だったが、承認済みのデバイスのみアクセスを許可するデバイス認証について、6月29日に設定を完了した。

(Security NEXT - 2021/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず