Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO

EIZOでは、問題の判明を受けてアカウントを停止。フィッシングメールの送信先に連絡を取るとともに謝罪した。8月23日の時点で二次被害の報告は寄せられていないが、警察や個人情報保護委員会に報告し、連携して対応を進めていく方針。

社内に対しても注意喚起を実施し、フィッシングサイトに対するアクセスをブロックする処置も実施した。不正アクセスを受けた従業員のアカウントから、社内のシステムにアクセスされた形跡なども確認されていない。

何らかの方法でアカウント情報が窃取されたと見られるが、原因はわかっておらずログの詳細を解析するなど調査を進めている。同社では多段階認証の導入を進めていたが、今回不正アクセスを受けたアカウントでは二要素認証は設定されていなかった。

今回のケースでは、不正アクセスの発生から約45分後、フィッシングメールの送信から30分以内に、不正アクセスを受けたアカウントの停止措置に至っている。

停止に至った経緯について同社は、社内で標的型攻撃メール訓練を実施しており、攻撃と見られるメールを受信した際に情報システム部門へ連絡を取るよう体制を構築していたと説明。17時過ぎにフィッシングメールが送信された直後より、不審なメールを受信したとする報告が従業員より続々と情報システム担当者に寄せられ、被害に気が付くきっかけになったという。

今回の問題を受け、同社ではグループ会社従業員に対する教育をあらためて徹底するほか、未然に被害を防止するため、技術的な対策を強化していくとしている。

(Security NEXT - 2021/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
スマホゲーム「イケメン戦国」でデータ破損 - 一時全データが確認不能に
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
園芸情報サイトが改ざん - 不正コードにより外部サイトへ誘導
不正アクセスでメアド流出の可能性 - 岡山県医師会
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性