従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
EIZOでは、問題の判明を受けてアカウントを停止。フィッシングメールの送信先に連絡を取るとともに謝罪した。8月23日の時点で二次被害の報告は寄せられていないが、警察や個人情報保護委員会に報告し、連携して対応を進めていく方針。
社内に対しても注意喚起を実施し、フィッシングサイトに対するアクセスをブロックする処置も実施した。不正アクセスを受けた従業員のアカウントから、社内のシステムにアクセスされた形跡なども確認されていない。
何らかの方法でアカウント情報が窃取されたと見られるが、原因はわかっておらずログの詳細を解析するなど調査を進めている。同社では多段階認証の導入を進めていたが、今回不正アクセスを受けたアカウントでは二要素認証は設定されていなかった。
今回のケースでは、不正アクセスの発生から約45分後、フィッシングメールの送信から30分以内に、不正アクセスを受けたアカウントの停止措置に至っている。
停止に至った経緯について同社は、社内で標的型攻撃メール訓練を実施しており、攻撃と見られるメールを受信した際に情報システム部門へ連絡を取るよう体制を構築していたと説明。17時過ぎにフィッシングメールが送信された直後より、不審なメールを受信したとする報告が従業員より続々と情報システム担当者に寄せられ、被害に気が付くきっかけになったという。
今回の問題を受け、同社ではグループ会社従業員に対する教育をあらためて徹底するほか、未然に被害を防止するため、技術的な対策を強化していくとしている。
(Security NEXT - 2021/08/23 )
ツイート
関連リンク
PR
関連記事
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター

