Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

ディスプレイを製造、販売しているEIZOは、従業員のメールアカウントが乗っ取られ、フィッシングメールが送信されたことを明らかにした。受信した従業員からの通報で被害に気がついたという。

同社によれば8月6日16時45分ごろ、海外の現地従業員が使用するウェブメールのアカウント1件が不正アクセスを受け、同アカウントよりフィッシングメールが送信されたもの。

送信先として同アカウントより利用できるメールアドレスリストより、ランダムに選出されたと見られる社外194件を含んだ国内外のメールアドレス620件が「BCC」に指定され、17時過ぎにフィッシングメール1件が送信された。

問題のメールには、支払いの送金に関するドキュメントを送るとの内容が英文で記載されており、本文内のURLにアクセスを求める内容だった。誘導先は「OneDrive for Business」に見せかけて、アカウント情報をだまし取るフィッシングサイトだったという。

また今回の不正アクセスにともない、アカウントを停止するまでの約45分間にわたり、同アカウントで送受信したメール最大1053件、社外987件含む最大3130件のメールアドレスが攻撃者によりアクセス可能な状態だった。ログを確認したところ、データとしてダウンロードされた形跡はなかったとしている。

(Security NEXT - 2021/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で