Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン

オリコンは、メールアカウントが外部より不正アクセスを受け、メールボックス内に保存されていた取引先に関する情報が外部に流出した可能性があることを明らかにした。使い回しのパスワードが悪用されたと見られている。

同社によれば、従業員が営業活動で連絡などに用いていたメールアカウント1件が不正アクセスを受けたもの。メールボックス内には、取引先とのメールが保存されており、1万7625人分の氏名や勤務先の住所、電話番号、メールアドレス、会社名、部署名、メールの記載内容などが含まれる。

2月17日以降、不正アクセスを受けていたものと見られ、6月16日6時半ごろ取引先から、同社とのやり取りが引用として含まれる不審なメールが届いたとの連絡があり判明した。問題のメールは、外部サーバから送信されており、2行ほどの英文とzipファイルをダウンロードさせるリンクが記載されていた。

従業員が個人で登録していたウェブサービスで個人情報の流出事故が発生しており、流出したパスワードが悪用された可能性が高いという。同社では6月16日10時半ごろ、対象となるメールアカウントのパスワードを変更。関連する取引先に連絡し、謝罪を行った。

また再発防止に向けて全従業員のパスワードの再設定を実施。二要素認証が一部環境で未導入だったが、承認済みのデバイスのみアクセスを許可するデバイス認証について、6月29日に設定を完了した。

(Security NEXT - 2021/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生