従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

ディスプレイを製造、販売しているEIZOは、従業員のメールアカウントが乗っ取られ、フィッシングメールが送信されたことを明らかにした。受信した従業員からの通報で被害に気がついたという。

同社によれば8月6日16時45分ごろ、海外の現地従業員が使用するウェブメールのアカウント1件が不正アクセスを受け、同アカウントよりフィッシングメールが送信されたもの。

送信先として同アカウントより利用できるメールアドレスリストより、ランダムに選出されたと見られる社外194件を含んだ国内外のメールアドレス620件が「BCC」に指定され、17時過ぎにフィッシングメール1件が送信された。

問題のメールには、支払いの送金に関するドキュメントを送るとの内容が英文で記載されており、本文内のURLにアクセスを求める内容だった。誘導先は「OneDrive for Business」に見せかけて、アカウント情報をだまし取るフィッシングサイトだったという。

また今回の不正アクセスにともない、アカウントを停止するまでの約45分間にわたり、同アカウントで送受信したメール最大1053件、社外987件含む最大3130件のメールアドレスが攻撃者によりアクセス可能な状態だった。ログを確認したところ、データとしてダウンロードされた形跡はなかったとしている。

（Security NEXT - 2021/08/23 ） ツイート

PR

関連記事

サーバに不正アクセス、影響の範囲など調査 - 日環センター
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
医療機器販売の八神製作所、サーバがランサム被害
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
たち吉の陶磁器通販サイトでクレカ情報流出の可能性
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず