Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

ディスプレイを製造、販売しているEIZOは、従業員のメールアカウントが乗っ取られ、フィッシングメールが送信されたことを明らかにした。受信した従業員からの通報で被害に気がついたという。

同社によれば8月6日16時45分ごろ、海外の現地従業員が使用するウェブメールのアカウント1件が不正アクセスを受け、同アカウントよりフィッシングメールが送信されたもの。

送信先として同アカウントより利用できるメールアドレスリストより、ランダムに選出されたと見られる社外194件を含んだ国内外のメールアドレス620件が「BCC」に指定され、17時過ぎにフィッシングメール1件が送信された。

問題のメールには、支払いの送金に関するドキュメントを送るとの内容が英文で記載されており、本文内のURLにアクセスを求める内容だった。誘導先は「OneDrive for Business」に見せかけて、アカウント情報をだまし取るフィッシングサイトだったという。

また今回の不正アクセスにともない、アカウントを停止するまでの約45分間にわたり、同アカウントで送受信したメール最大1053件、社外987件含む最大3130件のメールアドレスが攻撃者によりアクセス可能な状態だった。ログを確認したところ、データとしてダウンロードされた形跡はなかったとしている。

(Security NEXT - 2021/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
自動車パーツの通販サイトに不正アクセス - エンラージ商事
不正アクセスで問い合わせ内容やメールが流出した可能性 - 明和證券
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
「Proself」に対するゼロデイ攻撃で情報流出被害 - 国立環境研究所
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
クラウドストレージサービス「RICOH Drive」に不正アクセス - リコー
2.5次元俳優グッズの通販サイト、個人情報流出の可能性
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
社会人向け検定サービスサイトに不正アクセス