従業員アカウントが不正利用、フィッシング踏み台に - 常石G

造船や海運などの事業を展開する常石グループは、グループ会社従業員のメールアカウントが不正利用され、不特定多数にフィッシングメールが送信されたことを明らかにした。

ツネイシホールディングスによれば、2025年10月3日にグループ会社従業員の個人メールアカウントのパスワードが外部に漏洩していることが判明。同アカウントが第三者によって悪用され、不特定多数に対しフィッシングメールが送信される被害が発生した。

同社では、不正アクセスを受けた同アカウントのパスワードを変更。全従業員のメールアカウントについても多要素認証を設定した。

あわせて関連システムにおけるマルウェアの感染などについてもチェックし、侵害されていないことを確認した。システム内部の顧客情報や機密情報の流出などは確認されていないとしている。

同社グループ従業員から心当たりのないメールを受信した場合は、添付ファイルやリンクを開かず、削除するよう呼びかけている。

（Security NEXT - 2025/10/30 ） ツイート

PR

関連記事

多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
クラウドサービスが侵害、顧客従業員情報が流出か - ITサービス事業者
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性