メールアカウントに不正アクセス、フィッシングの踏み台に - ビーブレイク

基幹業務パッケージを展開するビーブレイクシステムズは、同社従業員のメールアカウントが不正アクセスを受け、フィッシングメールの送信に悪用されたことを明らかにした。

同社によれば、従業員1人が利用するメールアカウントが不正アクセスを受けたもので、11月22日11時半ごろから同日14時ごろにかけて、大量のフィッシングメールが送信されたという。脆弱なパスワードを設定していたことが原因とみられる。

同社より送信されたメールで、件名が「【お知らせ】メールフォルダレポート」となっているメールについては、開かずに削除するよう呼びかけた。

同社では、対象アカウントのパスワードを変更。不正アクセスを受けていないほかのアカウントに関しても、リスクが高いと判断したものについて変更を行ったという。

（Security NEXT - 2021/12/22 ）ツイート