複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
マネーフォワードは、複数のユーザーアカウントが第三者に乗っ取られ、不特定多数へ大量のメールを送信するために悪用されたことを明らかにした。
同社によれば、同社サービス「マネーフォワード クラウド請求書」のアカウントを、第三者によって不正に利用される被害が発生したもの。
アカウント12件の不正利用が確認されており、何らかの手段で既存ユーザーのIDやパスワードを入手したり、新規にアカウントを作成したと見られる。同社システムに対する侵害や情報流出については否定した。
攻撃者はこれらアカウントを用い、不特定多数に対して大量のメールを送信。メールの件名には、「Action Nécessaire」「Urgente」「Multa no Pagada」など外国語の文言が記載されていた。
これら以外にも、スパムメールやフィッシングメールと思われる件名を複数確認しているという。
同社では、不正に利用されたアカウントを無効化。利用者に注意を喚起した。また原因や影響について調査するとともに、アカウント不正利用に対する監視を行っている。
(Security NEXT - 2024/08/23 )
ツイート
関連リンク
PR
関連記事
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
関通でランサム被害 - 物流関連サービスで影響が波及
Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも