業務用スマホでフィッシング被害 - 歯科用機器メーカー

歯科用機器メーカーのデンツプライシロナは、従業員がフィッシングメールでアカウント情報を詐取され、不正ログインされたことを明らかにした。

同社によれば、2022年11月29日に従業員がフィッシングの被害に遭ったもので、使用する業務用スマートフォン内部で管理していた電話帳の登録情報が流出した可能性がある。

宅配業者を装うフィッシングメールを受け取り、メール内のURLから偽ログインサイトに誘導され、IDとパスワードを誤って入力してしまったという。

翌30日に従業員から業務用スマートフォンのアカウントにログインできないと報告があり、調査を行ったところ判明。端末内部の電話帳には取引先関係者の氏名や電話番号350件や、同社従業員の氏名、電話番号300件が登録されていた。

同社では対象となる関係者と個別に連絡を取り、不審な電話やメールなどが送信されていないか確認するとともに、注意喚起を行った。

（Security NEXT - 2023/02/09 ） ツイート

PR

関連記事

障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団