不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社

アイザワ証券グループの子会社であるあいざわアセットマネジメントは、従業員のメールアカウントが不正アクセスを受け、個人情報が流出したことを明らかにした。スパムメールも送信されたという。

同社によれば、5月12日から13日にかけてクラウドのメールサービスが不正アクセスを受けたもの。サーバに保存されていた約2年分のメールを第三者によってダウンロードされた可能性があるという。

対象となるメールには、同社顧客や従業員に関する氏名、企業名、部署名、電話番号、メールアドレスなど1000件を超える個人情報が含まれており、流出したおそれがある。

さらにダウンロードされたメールをもとに、社外関係者に対して約800件の投資を促す内容が記載されたスパムメールが5月13日に送信された。

同社が確認したメールにマルウェアは添付されていなかったが、関連するメールを受信した場合は、添付ファイルを開封せずメールごと削除するよう求めている。

（Security NEXT - 2024/06/04 ） ツイート

PR

関連記事

開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ
岡山市、Instagram上の「なりすましアカウント」に注意喚起