従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

EIZOでは、問題の判明を受けてアカウントを停止。フィッシングメールの送信先に連絡を取るとともに謝罪した。8月23日の時点で二次被害の報告は寄せられていないが、警察や個人情報保護委員会に報告し、連携して対応を進めていく方針。

社内に対しても注意喚起を実施し、フィッシングサイトに対するアクセスをブロックする処置も実施した。不正アクセスを受けた従業員のアカウントから、社内のシステムにアクセスされた形跡なども確認されていない。

何らかの方法でアカウント情報が窃取されたと見られるが、原因はわかっておらずログの詳細を解析するなど調査を進めている。同社では多段階認証の導入を進めていたが、今回不正アクセスを受けたアカウントでは二要素認証は設定されていなかった。

今回のケースでは、不正アクセスの発生から約45分後、フィッシングメールの送信から30分以内に、不正アクセスを受けたアカウントの停止措置に至っている。

停止に至った経緯について同社は、社内で標的型攻撃メール訓練を実施しており、攻撃と見られるメールを受信した際に情報システム部門へ連絡を取るよう体制を構築していたと説明。17時過ぎにフィッシングメールが送信された直後より、不審なメールを受信したとする報告が従業員より続々と情報システム担当者に寄せられ、被害に気が付くきっかけになったという。

今回の問題を受け、同社ではグループ会社従業員に対する教育をあらためて徹底するほか、未然に被害を防止するため、技術的な対策を強化していくとしている。

（Security NEXT - 2021/08/23 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創