APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。

同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。

2026年3月8日にメール配信サービス事業者より異常な量のメールが送信されていると通知を受け、調査を行ったところ、APIキーが外部に流出して不正利用されたことがわかった。

同社では、不正利用されたAPIキーを無効化するなど対策を講じた上で、APIキーの流出経路をはじめ、不正利用の詳細について調査を進めている。

同社サーバに対する侵入の痕跡や、同社が保有する個人情報の流出などは確認されていない。

（Security NEXT - 2026/03/30 ） ツイート

PR

関連記事

ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル