Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社

アイザワ証券グループの子会社であるあいざわアセットマネジメントは、従業員のメールアカウントが不正アクセスを受け、個人情報が流出したことを明らかにした。スパムメールも送信されたという。

同社によれば、5月12日から13日にかけてクラウドのメールサービスが不正アクセスを受けたもの。サーバに保存されていた約2年分のメールを第三者によってダウンロードされた可能性があるという。

対象となるメールには、同社顧客や従業員に関する氏名、企業名、部署名、電話番号、メールアドレスなど1000件を超える個人情報が含まれており、流出したおそれがある。

さらにダウンロードされたメールをもとに、社外関係者に対して約800件の投資を促す内容が記載されたスパムメールが5月13日に送信された。

同社が確認したメールにマルウェアは添付されていなかったが、関連するメールを受信した場合は、添付ファイルを開封せずメールごと削除するよう求めている。

(Security NEXT - 2024/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局