従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

ディスプレイを製造、販売しているEIZOは、従業員のメールアカウントが乗っ取られ、フィッシングメールが送信されたことを明らかにした。受信した従業員からの通報で被害に気がついたという。

同社によれば8月6日16時45分ごろ、海外の現地従業員が使用するウェブメールのアカウント1件が不正アクセスを受け、同アカウントよりフィッシングメールが送信されたもの。

送信先として同アカウントより利用できるメールアドレスリストより、ランダムに選出されたと見られる社外194件を含んだ国内外のメールアドレス620件が「BCC」に指定され、17時過ぎにフィッシングメール1件が送信された。

問題のメールには、支払いの送金に関するドキュメントを送るとの内容が英文で記載されており、本文内のURLにアクセスを求める内容だった。誘導先は「OneDrive for Business」に見せかけて、アカウント情報をだまし取るフィッシングサイトだったという。

また今回の不正アクセスにともない、アカウントを停止するまでの約45分間にわたり、同アカウントで送受信したメール最大1053件、社外987件含む最大3130件のメールアドレスが攻撃者によりアクセス可能な状態だった。ログを確認したところ、データとしてダウンロードされた形跡はなかったとしている。

（Security NEXT - 2021/08/23 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ