複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD

製造や小売などを手がけるG.Oホールディングスは、グループ会社が運営する通販ショップの複数メールアカウントが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されたことを明らかにした。

同社によれば、6月22日に同社のメールアドレスから「PayPay銀行」を装ったフィッシングメールを受信したと連絡があり、調査を行ったところ、前日21日にメールアカウント2件が不正アクセスを受け、大量のフィッシングメールが意図せず送信されていることが判明したという。

悪用されたのは、同社がショッピングモールで運営する通販ショップ「AZ.Market」に関連する2件のメールアドレス。同社では対象となるメールアカウントのパスワードを変更した。その後、同様の問題は確認されていない。

今回の不正アクセスでは、フィッシングメールの送信にメールサーバを悪用されたものとしており、個人情報の流出は確認されていないと説明している。

（Security NEXT - 2023/07/07 ） ツイート

PR

関連記事

「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み