メールアカウントに不正アクセス、フィッシングの踏み台に - ビーブレイク

基幹業務パッケージを展開するビーブレイクシステムズは、同社従業員のメールアカウントが不正アクセスを受け、フィッシングメールの送信に悪用されたことを明らかにした。

同社によれば、従業員1人が利用するメールアカウントが不正アクセスを受けたもので、11月22日11時半ごろから同日14時ごろにかけて、大量のフィッシングメールが送信されたという。脆弱なパスワードを設定していたことが原因とみられる。

同社より送信されたメールで、件名が「【お知らせ】メールフォルダレポート」となっているメールについては、開かずに削除するよう呼びかけた。

同社では、対象アカウントのパスワードを変更。不正アクセスを受けていないほかのアカウントに関しても、リスクが高いと判断したものについて変更を行ったという。

（Security NEXT - 2021/12/22 ） ツイート

PR

関連記事

年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
9店舗で未利用口座の印鑑票を紛失 - 旭川信金
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
先週注目された記事（2025年12月28日〜2026年1月3日）
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大