従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

EIZOでは、問題の判明を受けてアカウントを停止。フィッシングメールの送信先に連絡を取るとともに謝罪した。8月23日の時点で二次被害の報告は寄せられていないが、警察や個人情報保護委員会に報告し、連携して対応を進めていく方針。

社内に対しても注意喚起を実施し、フィッシングサイトに対するアクセスをブロックする処置も実施した。不正アクセスを受けた従業員のアカウントから、社内のシステムにアクセスされた形跡なども確認されていない。

何らかの方法でアカウント情報が窃取されたと見られるが、原因はわかっておらずログの詳細を解析するなど調査を進めている。同社では多段階認証の導入を進めていたが、今回不正アクセスを受けたアカウントでは二要素認証は設定されていなかった。

今回のケースでは、不正アクセスの発生から約45分後、フィッシングメールの送信から30分以内に、不正アクセスを受けたアカウントの停止措置に至っている。

停止に至った経緯について同社は、社内で標的型攻撃メール訓練を実施しており、攻撃と見られるメールを受信した際に情報システム部門へ連絡を取るよう体制を構築していたと説明。17時過ぎにフィッシングメールが送信された直後より、不審なメールを受信したとする報告が従業員より続々と情報システム担当者に寄せられ、被害に気が付くきっかけになったという。

今回の問題を受け、同社ではグループ会社従業員に対する教育をあらためて徹底するほか、未然に被害を防止するため、技術的な対策を強化していくとしている。

（Security NEXT - 2021/08/23 ） ツイート

PR

関連記事

米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出