従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
ディスプレイを製造、販売しているEIZOは、従業員のメールアカウントが乗っ取られ、フィッシングメールが送信されたことを明らかにした。受信した従業員からの通報で被害に気がついたという。
同社によれば8月6日16時45分ごろ、海外の現地従業員が使用するウェブメールのアカウント1件が不正アクセスを受け、同アカウントよりフィッシングメールが送信されたもの。
送信先として同アカウントより利用できるメールアドレスリストより、ランダムに選出されたと見られる社外194件を含んだ国内外のメールアドレス620件が「BCC」に指定され、17時過ぎにフィッシングメール1件が送信された。
問題のメールには、支払いの送金に関するドキュメントを送るとの内容が英文で記載されており、本文内のURLにアクセスを求める内容だった。誘導先は「OneDrive for Business」に見せかけて、アカウント情報をだまし取るフィッシングサイトだったという。
また今回の不正アクセスにともない、アカウントを停止するまでの約45分間にわたり、同アカウントで送受信したメール最大1053件、社外987件含む最大3130件のメールアドレスが攻撃者によりアクセス可能な状態だった。ログを確認したところ、データとしてダウンロードされた形跡はなかったとしている。
(Security NEXT - 2021/08/23 )
ツイート
関連リンク
PR
関連記事
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社