従業員アカウントが不正利用、フィッシング踏み台に - 常石G

造船や海運などの事業を展開する常石グループは、グループ会社従業員のメールアカウントが不正利用され、不特定多数にフィッシングメールが送信されたことを明らかにした。

ツネイシホールディングスによれば、2025年10月3日にグループ会社従業員の個人メールアカウントのパスワードが外部に漏洩していることが判明。同アカウントが第三者によって悪用され、不特定多数に対しフィッシングメールが送信される被害が発生した。

同社では、不正アクセスを受けた同アカウントのパスワードを変更。全従業員のメールアカウントについても多要素認証を設定した。

あわせて関連システムにおけるマルウェアの感染などについてもチェックし、侵害されていないことを確認した。システム内部の顧客情報や機密情報の流出などは確認されていないとしている。

同社グループ従業員から心当たりのないメールを受信した場合は、添付ファイルやリンクを開かず、削除するよう呼びかけている。

（Security NEXT - 2025/10/30 ） ツイート

PR

関連記事

研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
農協協会のインスタアカウントが乗っ取り被害
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業