メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社

広済堂ホールディングスの子会社で人材派遣業などを展開する広済堂ビジネスサポートは、同社が運営する求人サイトのメールサーバが不正アクセスを受け、迷惑メールを送信するための踏み台に悪用されたことを明らかにした。

同社によれば、同社が運営する求人サイト「Workin.jp」のメールサーバが不正アクセスを受け、不特定多数に対し、迷惑メールが送信されたもの。

問題の発覚を受けて、メールサーバに対する外部からのアクセスを遮断した。第三者によって送信されたメールは、フィッシングメールだったことが判明しているという。

同社は、不正アクセスにともなう機密情報や個人情報の流出といった影響を否定。送信されたフィッシングメールに注意するよう呼びかけている。

（Security NEXT - 2024/04/15 ） ツイート

PR

関連記事

Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター