Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールアカウントに不正アクセス、フィッシングの踏み台に - ビーブレイク

基幹業務パッケージを展開するビーブレイクシステムズは、同社従業員のメールアカウントが不正アクセスを受け、フィッシングメールの送信に悪用されたことを明らかにした。

同社によれば、従業員1人が利用するメールアカウントが不正アクセスを受けたもので、11月22日11時半ごろから同日14時ごろにかけて、大量のフィッシングメールが送信されたという。脆弱なパスワードを設定していたことが原因とみられる。

同社より送信されたメールで、件名が「【お知らせ】メールフォルダレポート」となっているメールについては、開かずに削除するよう呼びかけた。

同社では、対象アカウントのパスワードを変更。不正アクセスを受けていないほかのアカウントに関しても、リスクが高いと判断したものについて変更を行ったという。

(Security NEXT - 2021/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正