Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

EIZOでは、問題の判明を受けてアカウントを停止。フィッシングメールの送信先に連絡を取るとともに謝罪した。8月23日の時点で二次被害の報告は寄せられていないが、警察や個人情報保護委員会に報告し、連携して対応を進めていく方針。

社内に対しても注意喚起を実施し、フィッシングサイトに対するアクセスをブロックする処置も実施した。不正アクセスを受けた従業員のアカウントから、社内のシステムにアクセスされた形跡なども確認されていない。

何らかの方法でアカウント情報が窃取されたと見られるが、原因はわかっておらずログの詳細を解析するなど調査を進めている。同社では多段階認証の導入を進めていたが、今回不正アクセスを受けたアカウントでは二要素認証は設定されていなかった。

今回のケースでは、不正アクセスの発生から約45分後、フィッシングメールの送信から30分以内に、不正アクセスを受けたアカウントの停止措置に至っている。

停止に至った経緯について同社は、社内で標的型攻撃メール訓練を実施しており、攻撃と見られるメールを受信した際に情報システム部門へ連絡を取るよう体制を構築していたと説明。17時過ぎにフィッシングメールが送信された直後より、不審なメールを受信したとする報告が従業員より続々と情報システム担当者に寄せられ、被害に気が付くきっかけになったという。

今回の問題を受け、同社ではグループ会社従業員に対する教育をあらためて徹底するほか、未然に被害を防止するため、技術的な対策を強化していくとしている。

(Security NEXT - 2021/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス